这意味着,虽然在表面上,该APP不存在谷歌可以发现的恶意代码,但是该APP安装在用户设备上之后,下载并执行来自互联网的恶意代码。
该后门可能会威胁到Android 2.2到Android 4.4.4设备,一些其他设备可能也处于危险之中,幸运的是,可能是由于该APP功能模糊,这个APP被谷歌发现之前,只有大约50次下载数量。
然而,这个事故当中,最令人担忧的部分不是APP本身,而是其背后的原理。考虑到Android自身安全失误的历史,如果黑客团队能够打入谷歌Play,会对Android市场安全性造成重大打击。