Почему версии Android старше 5.0 не уязвимы для CVE-2017-13156?

Я только что читал об уязвимости Janus (CVE-2017-13156) и кое-что не могу понять.

Уязвимость заключается в реализации установки APK и схемы подписи v1 (подпись JAR). Он позволяет вам создать вредоносный файл APK, добавив вредоносный файл DEX к законному APK. Вредоносный DEX-файл устанавливается вместо DEX-файла законного APK. Подпись (при использовании схемы v1) не нарушена.

В описании по ссылке выше упоминаются уязвимые версии Android 5.0 и новее (в CVE-записи упоминаются версии с 5.1.1 по 8.0, но сейчас это не главная проблема).

Итак, мой вопрос:

Почему 5.0 самая уязвимая версия Android? Использует ли Android старше 5.0 другую схему подписи? Или есть разница в способе установки APK на Android 5.0 и новее и Android ниже 5.0?