Spotřebitelský server Consumerist uvádí, že potíž může tkvít ve faktu, že řada společností zabývajících se vývojem aplikací pro mobilní operační systém Android část kódu získává od externích subjektů (outsourcingem). Většinou jde o takzvané devkity, tedy sady vývojových nástrojů umožňujících vytváření aplikací pro jiné softwarové balíčky.

Jeden z nich, široce užívaný softwarový balíček Igexin, který v bezplatných aplikacích slouží k zobrazování cílené reklamy, podle všeho obsahuje bezpečnostní trhliny, které třetím stranám umožňují do zařízení nainstalovat nebezpečný software.

Lookout již o problému informoval společnost Google, která by měla závadné aplikace buď zcela odstranit ze služby Google Play, nebo je alespoň nahradit upravenými verzemi, které nepředstavují nebezpečí.   

Konkrétní postižené aplikace nebyly vyjmenovány, podle Lookoutu však z velké části šlo o mobilní hry zaměřené na teenagery. Takových aplikací bylo staženo na několik desítek milionů.