Korlátlan hozzáférést szerezhet egy támadó bárki androidos mobilja fölött egy, a rendszer alkalmazásbiztonságát érintő sérülékenység kihasználásával. A Bluebox Security egyelőre csak néhány részletet hozott nyilvánosságra a hibával kapcsolatban, de azt már tudni lehet, hogy a probléma az alkalmazások azonosításával, illetve annak kijátszhatóságával van. Ez főleg annak fényében hangzik rosszul, hogy egyre több és egyre veszélyesebb vírust írnak meg Androidra is.

A Google Playben lévő appok letöltésekor az Android elviekben azonosítja az alkalmazás aláírását, így megbizonyosodva róla, hogy valóban a fejlesztő által feltöltött szoftver kerül a felhasználó készülékére. A Bluebox szerint - egy egyelőre nem részletezett módszerrel - megoldható, hogy az érvényes aláírás megmaradjon, de az alkalmazás kódjába bármit be lehessen vinni. Így a Google/Android szerint rendben talált alkalmazás gyakorlatilag tetszőleges kártékony szoftverré alakítható, amely akár teljes körű hozzáférést is biztosíthat a támadó számára - miközben a felhasználó nem vesz észre semmit.

A sérülékenységet a július végi Black Hat konferencián részletesen is ismertető Bluebox Security a Google-nek már jelezte az Android 1.6-os verziója óta meglévő problémát. Azt egyelőre nem lehet tudni, hogy mikor javítják a szoftvert.