Operační systém Android má další bezpečnostní vadu na kráse. Poměrně jednoduše lze obejít zadání hesla zámku obrazovky.
Tým vědátorů z University of Texas přišel na poměrně jednoduchý způsob, jak se dostat do zařízení s Androidem zabezpečeného heslem na zámku obrazovky. Princip spočívá v "přetížení aplikace fotoaparátu nesprávně zadaným heslem", což vede k odemčení telefonu a zobrazení jeho domovské stránky. A z domovské stránky už lze telefon samozřejmě kompletně ovládat.
Finta spočívá v zadání extrémně dlouhého hesla, které uživatel jeho opakovaným kopírováním a vložením za označenou část hesla prodlužuje až do chvíle, kdy heslo nelze označit. Tento dlouhý řetězec znaků se pak nakopíruje do chlívečku pro zadání hesla aplikace fotoaparátu, která je spustitelná i bez odemčení zaheslovaného zámku obrazovky. Pak už jen stačí počkat, až aplikace fotoaparátu s nakopírovaným heslem spadne (trvá to většinou pár minut) a po pádu aplikace dojde k zobrazení domovské stránky telefonu - což je samozřejmě chyba, protože správně by se měl telefon vrátit zpět na zamknutou obrazovku.
Chyba se týká zařízení s Androidem verze 5 (Lollipop), což v praxi znamená zhruba 20% všech androidích zařízení a ovlivňuje pouze hesla - PINy a gesta nejsou takto prolomitelné. Google již vydal opravu chyby, nicméně její skutečné zalepení u všech zařízení je závislé na tom, kdy ten který výrobce opravu zapracuje do "svého Androidu" a vypustí aktualizovanou verzi operačního systému ke svým uživatelům.