Sie betrifft Android 4.3 und früher. Google ist das Problem schon seit September 2013 bekannt. Ein Patch liegt allerdings nur für Android 4.4 vor. Ein Angreifer könnte sich Zugang zum Schlüsselspeicher verschaffen und beispielsweise den Sperrcode auslesen.