Eine Schwachstelle im Android-Betriebssystem ermöglicht es Angreifern, installierte Apps durch modifizierte Updates zu verändern, ohne dabei die Signatur der eigentlichen App zu ändern. Das bedeutet, für den Benutzer sieht es so aus, als wurde ein legitimes Update eingespielt. Der Angreifer kann nach der Installation Schadcode mit den Rechten der App ausführen. Von dieser Janus genannten Schwachstelle sind die Androidversionen 5.1.1 bis 7.0 mit Patchlevel November 2017 betroffen. Das sind ca 70% aller Android-Geräte. Apps, die mit der CORONIC Sicherheits-Bibliothek gehärtet sind, erkennen die Manipulation und warnen den Benutzer vor der Kompromittierung. Das CORONIC Security Framework (CSF) ist für Android, iPhone, Windows und Mac verfügbar.