El equipo de investigación de Bluebox Security ha descubierto una vulnerabilidad en el modelo de seguridad de Android que permite a un hacker modificar código APK sin romper firma criptográfica de una aplicación, y convertir cualquier aplicación legítima en un troyano, pasa totalmente desapercibido para la tienda de aplicaciones, el teléfono, o el usuario final.