Серьёзная уязвимость в Android из-за Adobe Flash

Как известно, модель безопасности приложений для Android основана на том, что для каждого приложения пользователю перед установкой показывается список задекларированных им функций API, которые оно может использовать.
Однако, с помощью найденной Джоном Оберхайде уязвимости в смартфонах HTC, это ограничение преодолевается: без всякого запроса со стороны пользователя приложение может скачать и установить любые другие приложения из Android Marketplace, в том числе и с теми разрешениями, которыми оно само не обладает. Для демонстрации уязвимости Джон разместил приложение Angry Birds Bonus Levels, скачивающее приложения Fake Contact Stealer, Fake Location Tracker и Fake Toll Fraud, которые, конечно же, абсолютно безвредны, и только демонстрируют саму возможность.
Данная уязвимость затрагивает функцию INSTALL_PACKAGES встроенного веб-браузера. Эта функция была добавлена HTC в собственные смартфоны для быстрого и простого обновления плагина Adobe Flash. При наличии данной уязвимости в браузере, злоумышленник может добиться установки любого пакета, а не только Adobe Flash.
На данный момент Google уже удалил все эти приложения из Android Marketplace.