Представлен корректирующий выпуск CyanogenMod 10.1.1, развиваемой независимым сообществом альтернативной сборки платформы Android. Новая версия примечательная устранением уязвимости, позволяющей вносить изменения в APK-пакеты без нарушения цифровой подписи. В новой версии CyanogenMod также устранена уязвимость CVE-2013-2094 в ядре Linux и две уязвимости (CVE-2013-2596, CVE-2013-2597) специфичные для платформы Qualcomm.

Изначально детали уязвимости планировалось раскрыть 27 июля, но после публикации анонса разработчики CyanogenMod смогли докопаться до сути проблемы. Суть проблемы связана с особенностью распаковки - атакующий может создать APK-пакет с дублирующимися файлами, т.е. пакет будет содержать все изначальные данные для которых сработает проверка по контрольной сумме и одновременно изменённые файлы, которые не будут затронуты при проверке, но будут распакованы при установке и использованы вместо изначальных файлов пакета. Для проверки наличия уязвимости компания Bluebox, выявившая проблему, опубликовала специальное приложение, позволяющее судить уязвима текущая система или нет, а также сканирует пакеты на предмет наличия попыток эксплуатации. Компания Google уже представила исправление для OEM-производителей, которые на его основе подготовят обновление прошивки.