この脆弱性を利用すると、非rooted端末で(普通はroot権限を持たない)他アプリからは見れないアクセス権を設定していても改竄して認証情報を盗み見したり、ローカルストレージを改竄してセーブデータ書き換えしたりとか、常駐する権限等を持つ他のアプリに寄生して自分は死んだふりを出来るとか便利そうです。
セーブデータ改造ツールみたいな名目で機能実現と一緒にウィルスを仕込むといったソーシャルハックを仕掛けたりとか。
# 脆弱性を直さないほうがメリットがあると解れば、端末のファームウェア更新するのを止める人も出るでしょうし。

木馬に選ぶなら例えばFacebookアプリとかプリインストールで機種によっては削除不能(4.0未満では無効化も無い)だったり、ログアウト時でも常駐する、多大なROM/RAM容量使うのでちょっと大きくなったり遅くなった位じゃ解らないし、多大なアクセス許可を要求するので感染させるターゲットには最適かも。
第二候補はAdobe Flash Playerかな、同じくプリインストール端末が有り、Googleアカウント未設定以外にもGoogle Playの更新一覧に出てこないので旧バージョンで放置されたままな端末が多い事が期待出来るので。
# Android端末をお持ちの方でAdobe Flash Playerを最新(2013/07/09提供の11.1.111.64)にし忘れている人は./にも居る気がします。
# Flash Playerインストール済み属性の付いたアカウントでログインしないと"ページが見つかりません"とか返すように [google.com]したり、マイアプリの一覧に表示しない、Google Playの仕様自体が大問題な気がするのですが、Nexus 4でも直ってないPPTP VPNバグ [google.com]と同じぐらい放置されるのかなー