وبحسب موقع The Hacker News ، فإن المشكلة تتعلق بميزة My Flaw المدمجة في المتصفح، والتي تعد جزءًا من امتداد Opera Touch Background ولم يتم إزالتها. يتيح تطبيق My Flaw للمستخدمين تدوين الملاحظات ومشاركة الملفات بين متصفحات سطح المكتب والهواتف المحمولة.

وهذه ميزة مألوفة حيث يقدم مطورو البرامج الحديثة غالبًا أدوات لتبادل البيانات بين أجهزة الكمبيوتر والأجهزة المحمولة بسرعة، ولكن في حالة Opera، يأتي هذا على حساب الأمان.

وتقول شركة Guardio Labs إن واجهة My Flaw تعمل مثل الدردشة لمشاركة الملفات، حيث توفر وظيفة "فتح" لأي رسالة تحتوي على مرفق، مما يعني أنه يمكن تنفيذ الملفات مباشرة من واجهة الويب. يؤدي هذا إلى إنشاء سياق ويب قادر على التفاعل مع واجهات برمجة تطبيقات النظام لتشغيل الملفات من نظام الملفات خارج المتصفح دون حماية أو قيود.

بالإضافة إلى ذلك، يمكن ربط مواقع الويب والإضافات بـ My Flaw. وهذا يعني أن المهاجم قد يقوم بإنشاء امتداد ضار ينتحل هوية الجهاز المحمول الذي يحاول كمبيوتر الضحية الاتصال به. ويمكنهم بعد ذلك استخدام JavaScript لتسليم ملف ضار يتم تنفيذه عندما ينقر شخص ما في أي مكان على الشاشة.

تم إخطار مطوري Opera بالثغرة الأمنية الموجودة في My Flaw في 17 نوفمبر من العام الماضي وتم تصحيح الثغرة الأمنية في 22 نوفمبر.