Ein Angreifer kann ein betroffenes Gerät unter Umständen aus der Ferne kontrollieren. Der Fehler steckt in der vorinstallierten App Smart Notice. Sie erlaubt das Einschleusen von JavaScript-Code beispielsweise über eine speziell präparierte Visitenkarte.
