Yan Zhu, chercheur en sécurité, a découvert un bug au sein du client Gmail pour Android, qui permet de cacher la véritable adresse mail de l'expéditeur. Pour utiliser cette faille, il suffit de modifier son nom d'affichage dans les paramètres du compte et d'ajouter une simple guillemet. Yan Zhu a modifié son son nom d'affichage en Yan « » security@google.com » avec un guillemet supplémentaire. Apparemment, les citations supplémentaires déclenchent un bug d'analyse dans l'application Gmail.

Le bug a été signalé à Google qui n'a fait aucune mise à jour de l'application depuis. C'est pourquoi ce problème est aujourd'hui rendu public.