Данное открытие сделал Томас Рид. Эксперт отметил, что все приложения до загрузки обязательно проверяются на безопасность, но после того, как загрузка завершена, для программы устанавливается статус «проверено», то есть его проверка больше не осуществляется. В результате злоумышленники имеют возможность проникнуть в систему без каких-либо проверок, внедрив вредоносный код в работающее приложение.
В результате подавляющее большинство приложений в таких условиях оказывается не защищено от преднамеренных действий со стороны злоумышленников. Эксперт отмечает, что об этой особенности не осведомлены и разработчики, поэтому их продукты не предусматривают собственных проверок.
В качестве альтернативного варианта повышения уровня защищенности «операционки» специалисты называют введение периодических проверок, когда приложения будут подвергаться тестированию даже после того, как они скачаны и установлены.