1. není to první díra v Androidu
2. to, že je něco na Google Play a podepsáno Googlem, ještě neznamená, že to není škodlivý SW. Zrovna o Googlu se dost často mluví v tom smyslu, že ty aplikace v podstatě neprověřuje. Kdo mi zaručí, že aplikace, která normálně funguje a potřebuje přístup k netu si např. za půl roku od uvedení (tj. v době, kdy už prošla certifikací a nebyla shledána závadnou) nezačne stahovat ze serveru útočníka kód, kterým by pak mohla prolomit zabezpečení OS?