Selon l'entreprise de sécurité informatique FireEye, Google a été prévenu en octobre 2013 de la présence d'une nouvelle faille dans Android. Avec seulement deux permissions, à savoir "com.android.launcher.permission.READ_SETTINGS" et "com.android.launcher.permission.WRITE_SETTINGS", les applications malicieuses étaient en mesure de modifier les icônes d'autres applications afin de rediriger les internautes vers des sites de phishing. La firme de Mountain View a finalement comblé la faille en février dernier.