Σύμφωνα με την Bluebox, η αλλοίωση δεν είναι «ορατή» από τα προγράμματα antivirus με συνέπεια τόσο το διαδικτυακό «κατάστημα» πώλησης της εφαρμογής όσο και ο τελικός χρήστης να μην γνωρίζουν ότι το λογισμικό έχει «μολυνθεί».
Έτσι, όταν ο χρήστης επιχειρήσει να εγκαταστήσει μια ενημέρωση της εφαρμογής, η οποία εμφανίζεται ως αναβάθμιση του λογισμικού συστήματος, δίνει άθελά του πρόσβαση στη συσκευή του στον χάκερ.
Όπως υπογραμμίζεται στην έρευνα, το κενό ασφαλείας είναι «εξαιρετικά επικίνδυνο» ενώ ενδεχομένως να επηρεάζει σχεδόν το σύνολο των Android συσκευών.
Ήδη, η Bluebox έχει ενημερώσει τη Google από το Φεβρουάριο για το κενό ασφαλείας με την αμερικανική εταιρεία να αναπτύσσει ειδική ρύθμιση ασφαλείας ώστε να προστατέψει τις συσκευές Nexus.
Από την πλευρά τους, αρκετοί κατασκευαστές «έξυπνων» συσκευών που «τρέχουν» με λογισμικό Android, όπως η Samsung, έχουν ήδη αρχίσει να επεξεργάζονται «δικλείδες» ασφαλείας για να παρέχουν επαρκή προστασία στους χρήστες τους.
