Bluebox notificó el fallo a Google en el mes de febrero.
Por ahora, según Jeff Forristal consejero delegado de Bluebox, el Samsung Galaxy S4 es inmune (posiblemente gracias a un parche de la compañía).
Esta vulnerabilidad que permite alterar el paquete APK de un programa firmado correctamente sin alterar su firma criptográfica, es decir, que desde el punto de vista de Android sería un paquete fidedigno, sin ninguna modificación.
En www.genbeta.com dispones de más información para entender el proceso y evitar el gran riesgo.
La recomendación generalizada es clara «no instalar ninguna aplicación fuera de Google Play».
La empresa de seguridad sugiere que, como prevención, el propietario de un aparato Android desconfíe de las aplicaciones y no se las descargue si no tienen claro el desarrollador del programa.
