На это обратил внимание сотрудник немецкого издания c't, исследователь Рональд Эйкенберг.
В целях обнаружения вредоносной активности, антивирус осуществляет инъекцию кода jаvascript в интернет-браузер. Он дает возможность понять, является ли безопасным тот или иной сайт.
Этот же код присваивает устройству уникальный идентификатор, он может быть считан любым порталом и использован для слежки за пользователем в интернете.
В «Лаборатории» полагают, что уязвимость значительный угрозы не представляет. Правда, «Касперский» выпустил соответствующий патч и изменил процесс проверки сайтов, удалив уникальный идентификатор.