Bug ini memungkinkan trojan berbahaya untuk menyamar sebagai aplikasi resmi terverifikasi. Bug ini diklaim dapat menyembunyikan malware di dalam program yang sudah ada yang tidak akan disadari pengguna. Tim keamanan di Bluebox Labs menyatakan bug ini telah ada sejak versi Android 1.6 Donut dan mempengaruhi 99% perangkat Android. Tim itu mengklaim menemukan cara untuk memodifikasi dan membuat file APK yang berpotensi memungkinkan kode berbahaya yang dapat diinstal, jika seseorang dapat menemukan cara mengirim software yang telah dimodifikasi kepada pengguna.
