31/62 2.8.2. Qualitë du code et packaging (6.3.7) Comme dëcrit dans le rapport d'audit, un attaquant peut modifier I'APK (paquet Android) afin qu'il contienne une ancienne version d'une bibliothëqueexterne sans que cela soit dëtectë par la signature. Toutefois, si cette ancienne bibliothëquecontient des vulnërabiIËtës,l’APK peut ëtre installë sur un tëlëphone mobile, par exemple, sans briser la signature existante. II est ainsi possible d'exploiter les failles de sëcuritë des anciennes bibËiothëques.