シマンテックは2013年7月10日、 米Bluebox Securityが明らかにしたAndroidの脆弱性(関連記事:Android端末の99%に影響を与える脆弱性、米セキュリティ会社が発見)に関連した追加調査の結果をブログで公表した。400万件のアプリを調査したところ、脆弱性を意図して悪用したものは現時点では確認されなかった。しかし、脆弱性を意図せずに使ってしまっているアプリが多数発見されたという。
シマンテックはAndroid向けセキュリティソフト「ノートン モバイルセキュリティ」のバックエンドシステムに、新たな脆弱性に関する検出ロジックを追加。400万件のアプリについて調査した。意図せずに脆弱性を利用しているアプリは、Androidアプリのビルドツール群に存在するバグによって、不正なAPKファイル(Andoridアプリのインストール形式ファイル)が生成されている可能性があると指摘している。
なお、ノートン モバイルセキュリティでは、悪質な動作をするコードが含まれるアプリを「不正アプリ」としている。ビルドツール群のバグで脆弱性を使う状況になっているだけのアプリについては、不正アプリとして取り扱わない方針としている。
