Potrivit unei echipe de specialişti în securitate, Google a lăsat neremediat un bug cunoscut încă de pe vremea sistemului Android 1.6, ba chiar a preluat componenta software problematică şi în versiunile Android ce au urmat, astfel încât 99% dintre telefoanele cu Android aflate astăzi în circulaţie pot fi infectate cu viruşi şi troieni deghizaţi sub forma unor aplicaţii Android legitime.

ulnerabilitatea afectează sistemul pe bază de semnături criptografice folosit pentru verificarea aplicaţiilor şi pachetele de actualizări pentru Android. În mod normal, atunci când semnătura digitală a unui pachet software nu corespunde conţinutului acestuia, punând la îndoială autenticitatea aplicaţiei descărcate, procesul de instalare este blocat, prevenind astfel posibila infectare a dispozitivului. Potrivit echipei de specialişti ai companiei Bluebox Labs, există însă o cale pentru a altera conţinutul fişierelor APK prin care sunt distribuite aplicaţiile Android fără a compromite semnătura digitală care atestă autenticitatea acestora, strecurând componente software infectate.

Exploatarea acestei vulnerabilităţi prin intermediul magazinului Google Play nu este posibilă deoarece platforma a fost deja actualizată la o versiune mai nouă, însă aplicaţiile distribuite prin alte mijloace ar trebui evitate, deoarece simpla prezenţă a unei semnături digitale intactă nu garantează siguranţa acestora. Pentru moment nu este clar dacă această vulnerabilitate ocoleşte bariera prezentată de opţiunea “install from unknown sources”, care dacă nu este selectată ar trebui să blocheze instalarea de aplicaţii din afara magazinului Google Play.

Protejate folosind acelaşi sistem bazat pe semnături digitale, actualizările de firmware pentru telefonul mobil sau tableta cu Android pot prezenta riscuri de securitate majore, dacă sursa de unde au fost obţinute nu este de încredere.