La falla sembrerebbe abbastanza diffusa e soprattutto abbastanza grave, sembrerebbe infatti che ne siano affetti il 50% dei terminali Android equipaggiati con una versione del robottino verde compresa tra la 4.2 e la 4.3.
Tutto si baserebbe sulla possibilità da parte di un qualche malintenzionato di modificare il file APK di una data applicazione nel momento in cui l’utente proprietario del device avvia la fase di installazione, precisamente, nel momento in cui si trova davanti alla fatidica schermata di accettazione dei permessi che quella tale applicazione richiede,ovviamente, il tutto richiede che il file di installazione sia posto in uno spazio di memoria non controllato e vulnerabile, quale ad esempio la SD Card dello smartphone, che come sappiamo è gestita da un file system totamente diverso da quello di sistema e di fatto con meno protezioni (ma con più compatibilità), senza contare che il nostro device dovrà essere stato già infettato da un malware al quale sptterà il compito di sfruttare questo bug e infettare il nostro device con app truffaldine, insomma, circostanze abbastanza rare ma che potrebbero causare danni abbastanza ingenti.
Ci sarebbe tuttavia da precisare che la falla in questione si verifica solo ed esclusivamente nel caso in cui la nostra applicazione proviene da fonti esterne da Google Play, come ad esempio siti web o store esterni,i quali come sappiamo sono da sempre bersagli facili di utenti con pochi scrupoli che intendono danneggiare i modders o chi desidera la libertà sul proprio device.
Dunque state attenti, almeno fino a quando Google non rilascerà un fix per questo problema!