Inną luką, która była na ustach niemal wszystkich, to Heartbleed. Może ona zostać wykorzystana do odczytywania zawartości pamięci w systemach z pewnymi wersjami protokołu OpenSSL. Oznacza to, że atakujący mogą uzyskać dostęp do poufnych danych użytkownika, wysyłając specjalnie przygotowane żądania. Luka Heartbleed dotknęła wiele komputerów na całym świecie, łącznie z serwerami Google.
Jednym z niedawnych odkryć jest także luka Master Key, która pozwala cyberprzestępcom na uzyskanie dostępu do urządzenia z Androidem z prawami administratora (root). W rezultacie atakujący mogą uruchomić dowolne oprogramowanie bez wiedzy i zgody użytkownika.
Mimo że Google bardzo szybko radzi sobie z usuwaniem tego typu luk – i tak było w tym przypadku – miliony użytkowników urządzeń z Androidem ciągle mogą ulec infekcji. Wynika to z faktu, że producenci smartfonów i tabletów często dość opieszale dodają uaktualnienia – szczególnie dla starszych urządzeń. Szkodliwe programy mogą zatem pod postacią popularnych aplikacji uzyskiwać dostęp do takich niezałatanych urządzeń mobilnych w celu wykradania danych, porywania kont użytkowników w portalach społecznościowych, wyciągania informacji bankowych itd.
Aby umożliwić użytkownikom ochronę przed zagrożeniami tego rodzaju, Kaspersky Lab stworzył Kaspersky Free Fake ID Scanner – narzędzie pozwalające właścicielom urządzeń z Androidem na skanowanie sprzętu w poszukiwaniu luk i uzyskanie pewności, że zainstalowane aplikacje nie korzystają z podatności zmniejszających bezpieczeństwo. Aplikacja nie usuwa wykrytych luk, jednak pozwala na błyskawiczne zainstalowanie darmowej wersji Kaspersky Internet Security for Android, gdy zidentyfikowane zostaną jakiekolwiek zagrożenia. Produkt ten chroni urządzenia mobilne przed szkodliwym oprogramowaniem, niezależnie od kanałów wykorzystywanych przez nie do infekowania systemu Android.