Američtí bezpečnostní specialisté nabourali několik mobilních aplikací od Google. Nejjednodušší to měli s mobilním emailem Gmail. Útok experti prováděli na mobilním telefonu s Androidem ale domnívají se, že principiálně by útok fungoval i na Windows Phone nebo iOS. Google ústy své mluvčí prohlásil něco v tom smyslu, že podobné testy vždy vítá, protože díky výzkumu třetích stran se Android stává silnější a bezpečnější platformou.
Mezi další probořené aplikace patří například Hotels.com, Amazon nebo Newegg. Nejtěžší na prolomení byla mobilní aplikace od Amazonu, u které experti uspěli pouze ve 42% případů.
Testování probíhá tak, že se pomocí speciální škodlivé aplikace, která se ovšem tváří jako naprosto neškodná, snaží specialisté přistoupit do sdílené paměti telefonu, ve které "sedí" všechny spuštěné aplikace a provést analýzu paměti. Tím lze například zjistit, kdy byla ta která aplikace spuštěna a kdy se do ní uživatel přihlásil a díky tomu ukrást jeho přihlašovací údaje.
Testeři například dokázali ovládnout bankovní aplikaci Chase Bank, která umožňuje platit šeky prostřednictvím fotoaparátu v telefonu (vyfotím šek, zaplatím šek). Specialisté dokázali ovládnout aplikaci tak, že po vyfocení šeku bez vědomí uživatele přistoupili k fotoaparátu a ukradli obrázek přímo při jeho pořizování. Tím byli schopni získat citlivé bankovní údaje z šeku včetně podpisu osoby, která šek vystavila.