Эксперты в сфере безопасности из Университета Пенсильвании обнаружили в операционной системе Android новую критическую уязвимость.

Сообщается, что в данный момент проблема кроется в функциональности обеспечивающей многозадачность системы. Используя эту ошибку, злоумышленники могут провести атаки отказа в обслуживании, спуфинга или следить за действиями пользователя.

Эксплуатация этой уязвимости также может позволить заполучить данные пользователя устройства или организовать мошеннические акции с использованием программ-вымогателей.

Специалист подчеркнул, что такой уязвимостью обладают все последние версии упомянутой ОС. Атаки, осуществленные благодаря этой бреши, могут затронуть любые приложение, присутствующие на девайсе.

Во время исследования было проанализировано более 6.8 миллионов приложений, собранных из различных Android маркетов. По мнению ученого, наиболее критичной является угроза перехвата запроса, поскольку в разработке приложений учитывается архитектура многозадачности, а обеспечить соответствующую защиту не так уж просто.