Des experts en sécurité informatique de l'université d'Ulm (Allemagne) ont découvert que plus de 99% des terminaux Android (version 2.3.3 et antérieures) seraient victimes d'une faille permettant d'accéder aux informations d'identification de l'utilisateur.

Cette vulnérabilité serait liée à l'implémentation non-sécurisée du protocole d'authentification ClientLogin, utilisée pour gérer les applications Web de Google. La firme de Mountain View serait actuellement en train de colmater la faille.