Những nhà nghiên cứu an ninh của Đức , Curesec đã tìm ra lỗ hổng an ninh có thể bị khai thác để ngừng những cuộc gọi đi ra ngoài và gửi tin nhắn ngắn tới một số điện thoại nhất định dù cho việc làm này phải cần sự can thiệt của người dùng  .

Họ đã tìm ra lỗi này từ năm ngoái và đã thông báo cho Android Security Team vào cuối năm  2013 và đã được sửa lỗi từ bản Android 4.4.4 . Điều đó có nghĩa là những bản Android trước đó đều bị lỗi này .

Theo những nhà nghiên cứu , lỗ hổng này đã có từ trong bản 4.1.x  được 56.5% người dùng  Android sử dụng tính cho tới ngày 7/7 .

Như vậy chúng ta có thể tưởng tượng ra có một ứng dụng độc hại nào đó được thiết kế để gửi tin nhắn tới dịch vụ thu phí cao khiến cho nạn nhân phải trả hóa đơn tiền điện thoại cực lớn mà họ không dùng tới .

Vấn đề nghiêm trọng ở chỗ nó làm hỏng hệ thống  cho phép những ứng dụng trên Android . Nếu một ứng dụng không  được phép thực hiện cuộc gọi Android sẽ tự động thiết lập chế độ cấm hoạt động .

Các nhà nghiên cứu cho biết lỗi này có thể bị khai thác để chạy USSD (Unstructured Supplementary Service Data), SS (Supplementary Service) hoặc những Codec MMI (Man-Machine Interface)  , mà có thể làm thay đổi những dịch vụ khác nhau trên điện thoại như Call Forwarding , chặn thẻ SIM , hoặc Bật/tắt ID cuộc gọi .

Curesec đã có hai ứng dụng Android để xác định xem điện thoại có bị lỗi trên hay không .