Lập trình viên của công ty Airtame đến từ Copenhagen, Andrei Neculaesei, cho biết, với iOs, khi bạn bấm vào một số điện thoại nào đó trên web thì bạn sẽ được hỏi là có muốn gọi tới số đó không, vậy thì làm các nào mà máy có thể tự động thực hiện cuộc gọi đi mà bạn không biết? Câu trả lời nằm chính trong những ứng dụng cài đặt sẵn của thiết bị, chúng có thể thao tác một hành động nào đó mà không cần hỏi ý kiến của bạn. Đó chính là điều mà những tên tội phạm đang cố gắng lợi dụng.

Ví dụ như khi bạn dùng ứng dụng Facebook Messenger, sẽ không có bảng thông báo hỏi bạn có muốn gọi tới một số điện thoại nào đó khi bạn bấm vào nó hay không, bởi đây là ứng dụng có sẵn và nhà sản xuất (Apple) đã vô tình cho phép nó thực hiện những hành động này. Nguy hiểm hơn, khi mà Neculaesei đã sử dụng javascript để tạo ra một cách khiến cho máy tự động bấm vào đường link chứa mã độc, và tất nhiên là một khi điều đó xảy ra rồi thì bạn chỉ có thể phát hiện rằng mình đã bị “móc túi” khi kiểm tra tài khoản điện thoại mà thôi.

Hiện tại, cách tốt nhất để ngăn chặn điều này chính là sự can thiệp từ các công ty tạo ra những ứng dụng đó, bằng cách luôn hiện bảng thông báo yêu cầu cấp quyền mỗi khi người dùng truy cập hoặc bấm vào một đường dẫn bất kì.