Az Indiana Egyetem kutatói és a Microsoft Research egy munkatársa olyan sebezhetőségeket tárt fel az Android frissítési technológiájában, ami szerintük gyakorlatilag az összes androidos eszköznél lehetőséget ad rosszindulatú programok távoli telepítésére, azaz a mobil vagy éppen táblagép megfertőzésére.

Az IT café beszámolója szerint a rosszindulatú programok terjesztői nem az adott rendszer sebezhetőségét támadják, hanem a frissítési rendszerét. A mobilra telepített app mindaddig veszélytelen, amíg a régi Android-verzió fut a készüléken. Frissítéskor azonban az operációs rendszer meghagyja a korábbi alkalmazásokat azok beállításaival, így megadja a kártékony alkalmazásnak is a különféle hozzáféréseket, és erről a felhasználót nem is értesíti.

A szakemberek szerint a Google megkezdte a problémás részek kijavítását, addig viszont nagyjából minden androidos eszköz kitrükközhető, amit frissítenek a felhasználók.