Selon The Hacker News , le problème est lié à la fonction My Flaw intégrée au navigateur, qui fait partie de l'extension Opera Touch Background et n'a pas été supprimée. My Flaw permet aux utilisateurs de prendre des notes et de partager des fichiers entre les navigateurs de bureau et mobiles.

Il s'agit d'une fonctionnalité familière, car les développeurs de logiciels modernes fournissent souvent des outils pour échanger rapidement des données entre ordinateurs et appareils mobiles, mais dans le cas d'Opera, cela se fait au détriment de la sécurité.

Guardio Labs affirme que l'interface de My Flaw fonctionne comme un chat pour le partage de fichiers, offrant une fonction « Ouvrir » pour tout message contenant une pièce jointe, ce qui signifie que les fichiers peuvent être exécutés directement depuis l'interface Web. Il en résulte un contexte Web capable d’interagir avec les API système pour exécuter des fichiers à partir du système de fichiers en dehors du navigateur sans sandboxing ni restrictions.

De plus, des sites Web et des extensions peuvent être connectés à My Flaw. Cela signifie qu'un attaquant pourrait créer une extension malveillante qui se fait passer pour l'appareil mobile auquel l'ordinateur de la victime tente de se connecter. Ils peuvent ensuite utiliser JavaScript pour diffuser un fichier malveillant qui sera exécuté lorsque quelqu'un cliquera n'importe où sur l'écran.

Les développeurs d'Opera ont été informés de la vulnérabilité dans My Flaw le 17 novembre de l'année dernière et la vulnérabilité a été corrigée le 22 novembre.