Sie stecken in den Versionen 1.0 bis 2.3 der Sicherheitsumgebung für Android und wurden inzwischen beseitigt. Die Lücken gehen unter anderem auf eine fehlerhaft implemenetierte Verschlüsselung und die falsche Verwendung von Zertifikaten zurück. Sie erlauben das Auslesen von Daten.
Source: IT-Security News