Atak tego typu jest możliwy, ponieważ – według ekspertów z Check Point – w protokole używanym przez telekomy do przekazywania ustawień sieci (OMA CP) brak mechanizmów, które potwierdzałyby autentyczność wiadomości przychodzących od operatora.
Samsung i LG wydały już stosowne łatki zabezpieczające. Huawei przewiduje lepsze zabezpieczenia w nowych smartfonach. Natomiast firma Sony “zaprzeczyła występowaniu podatności w jej smartfonach twierdząc, iż są one zgodne z obowiązującym standardem protokołu OMA CP”.
Atak tego typu z pewnością nie jest przypadkiem. Wielu użytkowników smartfonów z Androidem oczekuje właśnie na aktualizację systemu do wersji 10 (znanej wcześniej jako Android Q). SMS wydaje się więc całkiem naturalny.