En résumé, un pirate pourrait modifier le code d’un fichier de paquet d’application (Application package file ou APK en anglais) sans briser la signature cryptographique de l’application. Cette signature sert à prouver qu’une application n’a pas été modifiée ou altérée par une entité autre que son développeur. AppleInsider indique que cette vulnérabilité permettrait à un développeur malicieux de faire croire au système d’exploitation Android qu’une application est légitime, alors qu’elle a été altérée, et de pouvoir faire ce qu’il veut avec l’appareil où l’application est installée.
