Hầu hết các điện thoại thông minh lưu trữ số điện thoại trong danh bạ như là một địa chỉ internet thông thường (dạng URL tel://số_máy) và do đó một số phần mềm đã lợi dụng kẽ hở này để thực hiện các cuộc từ thiết bị mà người sử dụng không hay biết.

Chẳng hạn, trong trình duyệt Safari khi người sử dụng nhấn chuột vào một số điện thoại ở trang web thì một cửa sổ cảnh báo sẽ hiện ra để xác nhận việc thực hiện cuộc gọi này. Tuy nhiên, một số ứng dụng được các nhà sản xuất cài đặt sẵn trên điện thoại thông minh như Facebook Messenger và Google’s + đã bỏ qua bước xác nhận của người dùng và tự động thực hiện cuộc gọi ngay lập tức.

Một số phần mềm độc hại đã lợi dụng việc cài đặt mặc định của nhà sản xuất để tạo ra những trang web có địa chỉ như số điện thoại cùng với mã JavaScipt để khi người sử dụng truy cập vào thì điện thoại sẽ thực hiện cuộc gọi đến một số này mà không có bất kỳ cảnh báo nào.

Một số thử nghiệm trên các ứng dụng như Facebook Messenger, Facetime của hãng Apple, Gmail, Google + cho thấy tất cả đều không hiển thị cảnh báo cho người sử dụng khi cuộc gọi được thực hiện.

Facebook và Google đều chưa có phản hồi chính thức nào về sự việc này. Bên cạnh thực tế về tần suất xuất hiện ngày càng nhiều các ứng dụng như theo dõi điện thoại, tự động đăng ký dịch vụ giá cao thì cảnh báo từ kẻ hở này sẽ làm cho người dùng cũng như các nhà cung cấp dịch vụ viễn thông, hãng sản xuất điện thoại cần có những biện pháp phòng ngừa thích hợp hay cảnh báo với người sử dụng smartphone.