たぶん旧名か代替名の話だと思われる
例えばUbuntuでシェルはdashが使われてるんだけどbashへシンボリックリンク貼られててbashでも動く
様々なライブラリも互換性確保のために旧名や代替名で動く場合があるんだな
んでGoogleが正式名での呼び出しへ置き換えるのを忘れてて、悪意ある攻撃者が旧名や代替名を偽称するライブラリを何らかの方法によってインストールした場合に悪用される可能性があるよってこと
これはAndroid固有の脆弱・危険性と言うよりもUNIX/Linux文化圏の作法が狙われたって感じだね
もちろん似たような手法は後方互換性を大事にするWindowsでも可能だし、macOSやiOS/iPadOSでも十分に可能だ
パッケージ管理システムに依存するOSはたいていこのような脆弱・危険性は孕んでると考えられる