Bluebox CTO Jeff Forristal指出，安裝一款應(yīng)用并為其創(chuàng)建一個(gè)沙盒后，Android將記錄下該應(yīng)用的數(shù)字簽名，隨后的升級(jí)需要匹配簽名，以驗(yàn)證這些操作來自同一用戶。對(duì)于Android而言，這是一種十分重要的安全模式，因其可確保一款應(yīng)用程序在沙盒中存儲(chǔ)的敏感信息只能通過最早創(chuàng)建者的密匙來訪問。

　　Jeff Forristal說：“根據(jù)應(yīng)用程序的類型，黑客能利用該漏洞來盜竊數(shù)據(jù)，或者是創(chuàng)建移動(dòng)僵尸網(wǎng)絡(luò)”。更為嚴(yán)重的是，如果黑客修改一款由設(shè)備制造商開發(fā)的預(yù)裝應(yīng)用，他們有可能控制整個(gè)系統(tǒng)。他們可以通過發(fā)郵件、上傳第三方應(yīng)用、USB復(fù)制等多種途徑植入木馬應(yīng)用，惡意代碼將長(zhǎng)驅(qū)直入。