U izvještaju objavljenom 13. svibnja, tim njemačkih istraživača sa Sveučilišta u Ulmu, objavio je pronalazak ranjivosti operativnog sustava Android. Propust je vrlo ozbiljan, jer ga napadač može iskoristiti za dohvaćanje tokena za autentikaciju koje koriste određeni Google-ovi servisi. Time napadač može doći u posjed povjerljivih podataka s Calendar i Picasa servisa te Google kontakata, ukoliko je korisnik spojen na nezaštićenu WiFi mrežu. Još veći problem predstavlja činjenica da tokeni vrijede dva tjedna, što napadačima omogućuje njihovo korištenje na drugim lokacijima unutar tog vremena. Pogođene su inačice Androida do (uključujući) 2.3.3., a Google je 18. svibnja počeo distribuciju nadogradnje na inačicu 2.3.4. koja otklanja ranjivost. Međutim, istraživači iz Ulma ističu kako je trenutno pogođeno čak 99.7% korisnika Androida. Korisnicima se preporučuje izbjegavanje pristupanja spomenutim servisima na otvorenim bežičnim mrežama.