أصدر خبراء الأمن في شركة Bluebox labs، تقريرا أشار إلى وجود "ثغرة" في نظام أندرويد تسمح للهاكرز بالوصول بسهولة إلى معلومات قيّمة وسرقتها، وضمنها المراسلات الشخصية عبر البريد الإلكتروني وسرية العمليات المالية عبر Google Wallet. أطلق على هذه النقطة الضعيفة Fake ID، وتكمن خطورتها في أن الهاكرز يتمكنون من استنساخ معرفات فريدة و"تقديمها" كمرفق باسم مستخدم شرعي محدد. ظهرت هذه "الثغرة" الخطرة في يناير عام 2010 مع خيار نظام أندرويد 2.1، أي أنها تشمل جميع الهواتف الذكية التي تعمل بنظام أندرويد، لأن جوجل طرحت تصحيح الخطأ فقط في شهر أبريل عام 2014، وهذه "الثغرة" غير موجودة في خيار أندرويد 4.4 "كيت كات". وكل من يستخدم هاتفا ذكيا بنظام أندرويد، يمكنه معرفة ما إذا كان اخترق هاتفه أم لا، بواسطة المسح الضوئي لشركة Bluebox labs مجانا بعد تحميل Google Play.