In totaal hebben meer dan anderhalf miljard personen de apps gedownload vanuit de Google Play Store. Beide apps hadden last van een kwetsbaarheid waardoor het mogelijk was om accounts op een gemakkelijke manier over te nemen. De kwetsbaarheid, genaamd CVE-2022-28799, werd geactiveerd zodra gebruikers in de apps op een onveilige link klikten. Microsoft heeft TikTok gewaarschuwd voor de kwetsbaarheid.