一旦建立通往这些服务器的路径,美国国家安全局可以在到达服务器之前截获流量,通过中间人攻击注入恶意软件到特定的用户。这些更新文件似乎来自受信任的应用程序商店,但它们实际上来自于NSA,借此,NSA能进行广泛的监控方案,包括获取用户的联系人列表或实时报告用户的位置。三星和谷歌目前采用TLS加密,以防止中间人攻击,但密码学家多年来一直在猜测,NSA已经找到了一种方法来打破或绕过这些保护。
爱德华斯诺登公布的这些文件日期从2011年11月至2012年2月,目前还不清楚,该计划是否已经被付诸行动。尽管如此,它表明了国家安全局在打破用户保护,收集数据和传播恶意软件方面有长久持续的兴趣。