APKの署名を破らずにコードを修正できる脆弱性らしい・・・これGooglePlayに出たらやらしいなぁ・・・

モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99％の端末が影響を受けるとしている。
同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。
しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ（APK）のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 HTCの電話アプリを改ざんしたデモ（Blueboxより）
アプリの種類によっては、情報を流出させたりモバイルボットネットを作成したりできてしまうとBlueboxは解説する。特に端末のメーカーが開発したアプリケーションにトロイの木馬が仕込まれた場合、Androidシステムやアプリケーション、および保存されたデータにフルアクセスされ、実質的に制御されてしまう恐れがあるという。

Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か - ITmedia エンタープライズ