Súlyos, ráadásul a kiberbűnözők által aktívan használt biztonsági rést fedezett fel egy kiberbiztonsági cég – írja a LifeHacker. A bug az összes, még a legfrissebb 10-es Andorid-verzióban is megvan. Segítségével a támadók a rosszindulatú programjaikat hiteles alkalmazásként tudják megjeleníteni, és ehhez még root jogosultság sem kell. Az alkalmazások széles körű engedélyeket képesek szerezni, melyek birtokában bármilyen műveletet végrehajthatna. Például olvashatnak és küldhetnek is üzeneteket, a telefon mikrofonján keresztül lehallgathatják a felhasználót, indíthatnak és rögzíthetnek hívásokat. Fényképeket készíthetnek, hamis bejelentkezési képernyőkkel bizonyos fiókadatokat lophatnak. Lényegében bármilyen szolgáltatáshoz és adathoz hozzáférhetnek a telefonon.