Zranitelnost se týká zařízeních novějších než 4 roky. Při celkovém počtu 900 milionů androidích zařízení na celém světě se to týká spousty lidí (i přesto, že na planetu Zemi údajně připadá až 6 mld mobilů). Podle Blueboxu má jejich trojský kůň, využívající oné zranitelnosti, možnost zasílat a číst SMS, e-maily, dokumenty, získat všechny druhy hesel ze zařízení, zapínat kameru i volat. Technický ředitel firmy to popsal na firemním blogu.
Program prý využívá toho, jak jsou schvalovány a ověřovány aplikace v Androidu. To umožňuje falšovat kód aplikace, aniž by měnili její šifrovaný podpis. Ten musí obsahovat každá aplikace. Více o zabezpečení Androidu se dočtete třeba na stránkách Adobe. Skoro to vypadá, že další přednáška z konference Black Hat, na kterou se btw. také pánové z Bluebox chystají bude nuda (nebo budou velmi podobné :). Chyba byla prý oznámená již v březnu Googlu, ten posléze informoval o celé situaci své partnery. Náplň přednášky od Jeffa Forristala je k vidění na stránkách konference. Tam se chystá odkrýt podrobnosti.
Pro Android by to mohlo mít katastrofální následky. Největším jeho problémem je, že jednotliví výrobci uvolňují aktualizace pro svá zařízení sporadicky, pokud vůbec. Spousta zařízení tak nemá nejnovější software a mnohdy nelze dokonce ani uživatelem aktualizovat. Na dotaz Googlu, co si o tom myslí, dostal autor článku, z kterého čerpám vyčerpávající odpověď: „Bez komentáře.“ Pokud si chcete přečíst i vyjádření Blueboxu, navštivte web VentureBeat.