Die Hacker kritisierten unter anderem den unverschlüsselten Versand von PIN-Nachrichten an das Endgerät. Außerdem konnten die Hacker testweise Integerüberläufe erzeugen und den Server damit in eine Endlosschleife versetzen.
Auf den Endgeräten selbst geriet die Java Virtual Machine in die Kritik. Binärapplikationen könnten von Angreifern an die Geräte geschickt werden, um Schadsoftware zu installieren, hieß es.
Von Seiten des kanadischen Herstellers Research in Motion war bislang keine Stellungnahme zu erhalten.