Android OEM 厂商使用平台证书或平台密钥给操作系统和核心应用签名，如果恶意程序使用了相同密钥签名，那么它们将被分配到高权限的 android.uid.system 用户 ID，拥有系统级访问权限。Google Android 安全团队的 Łukasz Siewierski 报告多个恶意应用样本使用了 10 个平台证书，这些证书属于 OEM 厂商如三星、LG、锐伟科技和联发科。Google 已经通知了所有受影响的厂商，并建议它们轮换平台证书，调查证书是如何泄露的。