据Bluebox Security称，该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码，同时并不破坏其密码签名。这意味着黑客可以将几乎任何一款Android应用变成恶意的“僵尸程序”。换言之，允许黑客远程获取Android设备上的数据，还可以控制其功能，如拨打电话和发送短信等。而这一切又是在用户、谷歌和应用开发人员毫无觉察的情况下进行的。

    Bluebox Security表示，该漏洞已于今年2月通知谷歌，但由于Android的碎片化以及设备制造商和移动运营商并不经常更新系统，因此Android设备存在大面积感染的可能。

    Forristal希望手机生产厂家都能够采取负责任的行动，及时发布安全补丁来解决这个问题；同时提醒用户可以通过电子市场以及Android内置系统更新程序进行安装更新，以达到自我保护的目的。据透露，谷歌目前也正在为Nexus设备开发补丁程序。