ប្រព័ន្ធប្រតិបត្តិ Android មានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលក្នុងប្រព័ន្ធរបស់អ្នកបាន
បើតាមការបញ្ចេញព័ត៌មានឲ្យដឹងពីអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ នៅ IBM បានឲ្យដឹងថា៖ ចំនុចខ្សោយមួយដែលត្រូវបានរកឃើញនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ជំនាន់ទាបជាង 4.4 (KitKat) ដែលអាចអនុញ្ញាតឲ្យ hacker ធ្វើការជ្រៀតចូលទៅក្នុងឧបករណ៍ដែលប្រើប្រាស់ Android ពីចម្ងាយបានយ៉ាងងាយស្រួល ហើយទាញយកទិន្នន័យឬព័ត៌មានសំខាន់របស់អ្នក។
អ្នកស្រាវជ្រាវបានរកឃើញនូវចំនុចខ្សោយ buffer overflow ដែលស្ថិតនៅក្នុង Android’s KeyStore storage service ។ យោងទៅតាមវិបសាយរបស់អភិវឌ្ឍន៍ Android បានឲ្យដឹងថា នេះគឺជា service code មានមុខងារសម្រាប់ធ្វើការរក្សាទុក (storing) និងការពារ (securing) នូវ crytographic keys របស់ឧបករណ៍។
ក្នុងពេលនេះ អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុន IBM មិនទាន់ឃើញមានការវាយប្រហារលើចំនុចខ្សោយនេះទូលំទូលាយនៅឡើយទេ ប៉ុន្តែបើការវាយប្រហារបានជោគជ័យនោះ អ្នកវាយប្រហារនឹងគ្រប់គ្រង ឧបករណ៍នោះបានទាំងស្រុង ហើយអាចអនុញ្ញាតឲ្យមានការដំណើរការកូដផ្សេងៗពីចម្ងាយផងដែរ។ អ្នកវាយប្រហារអាចធ្វើការទាញយកនូវព័ត៌មានសំខាន់ៗដូចជា កូដសម្ងាត់សម្រាប់ចាក់បើកប្រព័ន្ធ (lock-screen code), encrypted/decrypted master keys, ។ល។
ក្នុងពេលនេះ ក្រុមហ៊ុន Google បានបញ្ចេញនូវ Android 4.4.4 (KitKat) ជាមួយនឹងលេខ Build KTU84P (branch kitkat-mr2.1-release) ទៅលើឧបករណ៍ Nexus រួមមាន Next 4,5,7 និង 10។ ការធ្វើបច្ចុប្បន្នកម្មចុងក្រោយនេះគឺវាបានធ្វើការជួសជុលនូវ OpenSSL CCS Injection Vulnerability (CVE-2014-0224)។