Az IBM kutatói egy új biztonsági hibát fedeztek fel az operációs rendszerben, mely lehetővé teszi, hogy illetéktelenek távolról hozzáférjenek az alkalmazások által tárolt belépési adatokhoz és PIN-kódokhoz, extrém esetben egyes banki szolgáltatások adataihoz is. A HWSW szerint az Android ezeket az adatokat az úgynevezett Android Key Store-ban tárolja, amihez a sebezhetőséget kihasználva hozzá tudnak férni a támadók egy rosszindulatú programkód segítségével.
A hiba a 4.3-as verziójú rendszeren van jelen, ami jelenleg az androidos készülékek körülbelül 10 százalékán működik. A 4.4-es KitKat rendszer esetén a hiba már nem áll fenn.