Данная уязвимость позволяет модифицировать код APK не нарушая криптографическую подпись. Это позволяет совершенно незаметно для владельца мобильного устройства превратить любое приложение во вредоносное. Благодаря данной уязвимости хакеры могут получить полный контроль над отдельным приложением или полный контроль над смартфоном.

Компания Bluebox Security сообщила о данной уязвимости Google еще в феврале. В настоящее время все зависит от производителей устройств. Технический директор Bluebox Security Джефф Форристал отмечает, что единственным смартфоном, имеющим иммунитет от эксплоита, является Galaxy S4. Он также сообщает, что поисковый гигант в настоящее время готовит обновления для мобильных устройств линейки Nexus.

Остается надеяться, что большинство производителей поторопятся с обновлениями, в ином случае можно защитить себя установкой обновлений только из Google Play.