Que no cunda el pánico.
El autor habla de dos vectores de ataque; el primero implica instalar un troyano en las computadoras de vuelo de la aeronave, lo cual requeriría acceso físico, y como cualquier administrador sabe, un acceso físico puede comprometer cualquier sistema.
El segundo vector de ataque consiste en la inyección o manipulación de los mensajes de datos transmitidos por radio, y para eso se necesitan transceptores y antenas adecuadas, es decir, un móvil no va a empezar a emitir mensajes ACARS sólo con instalarle un apk.
Por tanto creo que la verdadera noticia estriba en la falta de cifrados fuertes en los sistemas empleados en aviación, más que en la (nula) posibilidad de hackear un avión desde el móvil.