A Bastian Könings által vezetett IT szakértői csapat szerint az Android telefonok 99 százaléka esetében alkalmazható a hackelési módszer, amelynek segítségével a naptárban, a fotógyűjteményben és kapcsolati adattárban található adatok ellophatóak vagy megváltoztathatóak.
Az Ulmi Egyetem kutatói szerint az Android telefonok könnyen feltörhetőek bárki számára, aki kicsit is ért az alkalmazások fejlesztéséhez. Tekintve, hogy az ehhez szükséges információk megtalálhatóak a Google adatbázisaiban, a támadáshoz nincs szükség programozói tudásra sem.
A Der Spiegel által ismertetett akció lényege, hogy a hacker létrehoz egy nyíltan hozzáférhető Wi-Fi kapcsolatot, aminek valamilyen beszédes nevet ad, például "FreeWifi". Minden Androidos telefon automatikusan megpróbál csatlakozni a szabadon hozzáférhető hálózatra és ehhez nem is kéri a felhasználó engedélyét. Amint a kapcsolat létrejön és a telefonra telepített alkalmazások megkezdik a szinkronizálást, a hacker a ClientLogin azonosítási protokoll segítségével átveheti az irányítást a telefon felett.
A biztonsági rés nagyobb lehetőségeket kínál, mint elsőre gondolnánk, mivel nem csak a Google alkalmazásai használják ezt a protokollt, hanem például a Thunderbird nevű népszerű levelező szoftver, vagy a Picasa is. És ha egy támadó például egy forgalmas reptéren veti be a módszert, akár üzleti szempontból értékes adatokat is "leszívhat" az ott megforduló menedzserek telefonjairól.
A Google a naptár és a kapcsolatokat menedzselő alkalmazás tekintetében már orvosolta a problémát, de a javítás csak az Android 2.3.4 verzióban érhető el május eleje óta. Mivel számos szolgáltató csak több hónapos késéssel érvényesíti a frissítéseket a felhasználóknál, a kutatók szerint a felhasználók 99 százaléka megtámadható.
