Android Security Squad, une équipe de chercheurs en sécurité chinois, a découvert une autre vulnérabilité sur Android, suite à la faille mise à jour par Bluebox. Le fonctionnement est différent, mais les conséquences sont les mêmes. Un pirate peut modifier l'apk original, sans altérer la signature originale. Le système de compression des apk serait en cause, mais Google n'a fait aucun commentaire pour le moment. Quoiqu'il en soit, il n'y a aucun risque pour l'utilisateur s'il télécharge via le Google Play Store.