Уязвимость операционной системы Android связана с недостатками разграничения доступа при аутентификации пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему локально, использовать среду Trusted Execution Environment (TEE) без проверки подлинности и воспроизводить ранее перехваченные ответы за счет слабозащищенных криптографических маркеров аутентификации (AuthTokens)
Использование рекомендаций: https://homepages.staff.os3.nl/~delaat/rp/2015-2016/p30/report.pdf
| Балл | 7.2 — высокая опасность |