Lỗ hổng có tên gọi là Janus cho phép kẻ tấn công sửa đổi mã ứng dụng Android mà không ảnh hưởng đến chứ ký số của ứng dụng. Từ đó cho phép kẻ tấn công có thể phát tán ứng dụng độc hại tương tự như ứng dụng hợp lệ ban đầu. Lỗ hổng được đánh mã CVE-2017-13156 do công ty bảo mật thiết bị di động GuardSquare phát hiện cũng như báo cáo với Google trong mùa hè vừa qua và đã được Google vá lỗi trong bản vá bảo mật cập nhật tháng 12.

Tuy nhiên, phần đáng lo ngại nhất là đa số người dùng Android sẽ không nhận được bản vá này trong vài tháng tới cho đến khi các nhà sản xuất thiết bị của họ phát hành bản cập nhật riêng. Thực tế cho thấy chỉ có những người dùng dòng sản phẩm cao cấp của các hãng mới nhận được bản vá cập nhật từ nhà sản xuất. Do đó, phần lớn mọi người dùng android sẽ có nguy cơ bị tin tặc tấn công thông qua lỗ hổng này. Lỗ hổng ảnh hưởng đến những ứng dụng sử dụng cơ chế ký version 1 được cài đặt trên android phiên bản 5(Lollipop) và 6 (Marshmallow).