Wang Jing, student matematike sa singapurskog Sveučilišta Nanyang Technological University tvrdi kako je pronašao ozbiljnu “Covert Redirect” ranjivost kojom su pogođene sve velike tvrtke na internetu koje pružaju autorizacijske i autentikacijske usluge koristeći OAuth 2.0 i OpenID protokole. Međutim, Symantecovi sigurnosni stručnjaci ističu da ova ranjivost nije u autentikacijskim standardima, već u njihovoj provedbi pružatelja usluga. Covert Redirect bi zahtijevao od napadača da prvo pronađe podložnu aplikaciju te da mu korisnik omogući potrebne dozvole. Sigurnosna zakrpa se neće izdavati pošto pružatelji usluga sami moraju osigurati odgovarajuću zaštitu.