Інструментарій розробника Android дозволяє створити додаток, що буде працювати у фоновому режимі і відслідковувати, яка з програм активна в даний момент, повідомили дослідники Ніколас Перкоко і Шон Шульте. Такий додаток може самостійно переходити в активний режим, підкреслюють вони.
Перкоко і Шульте, виступаючи на хакерській конференції DefCon, заявили, що ця особливість Android може бути задіяна для показу користувачам спливаючої реклами або здійснення фішингових атак. Наприклад, шкідлива програма може зімітувати екран авторизації Facebook і вивести його поверх екрану авторизації цього Facebook, коли користувач запустить клієнт соцмережі на смартфоні. У цьому випадку логін і пароль, які введе користувач, потраплять до зловмисників.
Дослідники відзначили, що "підроблений" екран авторизації не вдасться закрити, натиснувши кнопку "Назад". У звіті, опублікованому на сайті Trustwave, вони повідомили, що уразливість зафіксували у версіях Android 2.1, 2.2 та 2.3, але не виключено, що вона може використовуватися і у інших версіях.
Представник Google підкреслив, що компанії невідомо про факти використання виявленої уразливості в додатках з магазину Android Market у шкідливих цілях. Він також зазначив, що якщо такий додаток з'явиться в магазині, його буде видалено.