Blueboxのリサーチチームが、Androidの偽アプリが正規のアプリになりすます脆弱性を確認した。この脆弱性が悪用されると、マルウェアがサンドボックスを回避し、Adobe Systemsに成りすましてトロイの木馬を挿入したり、Google Walletに成りすましてNFCの決済情報にアクセスしたり、3LMに成りすましてデバイスのフルマネジメントコントロールされる恐れがある。この脆弱性は2010年1月に公開されたAndroid2.1以降に存在し、2014年4月に公開されたGoogle bug 13678484のパッチを適用していない端末が影響を受ける。解決策としてGoogleはコード修正を生成しており、ファームウェアのアップデートにコードを組み込んでからアップデートをすることでこの脆弱性を解消できる。
