La vulnerabilidad se ha bautizado como «Android Installer Hijacking» (Secuestro del Instalador Android). Básicamente el problema reside en que durante el proceso de instalación un atacante puede modificar o reemplazar una aplicación legítima con malware sin el conocimiento del usuario. Esto solo afecta a aplicaciones descargadas desde repositorios alternativos o cualquier otra fuente diferente a «Google Play«. La aplicación maliciosa podría conseguir acceso total al dispositivo comprometido.

Deja una respuesta