บริษัทความปลอดภัย Zimperium รายงานช่องโหว่ของ AirDroid แอพควบคุมอุปกรณ์จากระยะไกล (remote access) ยอดนิยมของแพลตฟอร์ม Android โดยระบุว่าโพรโทคอลการสื่อสารของ AirDroid ระหว่างอุปกรณ์กับเซิร์ฟเวอร์ ใช้การเข้ารหัสที่ไม่ปลอดภัยเพียงพอ

Zimperium ลองแกะโค้ดของ AirDroid แล้วพบว่าโพรโทคอลมีการเข้ารหัสข้อมูลก่อนส่ง แต่คีย์ที่ใช้เข้ารหัสกลับถูกฝังแบบ hardcode ภายในตัวแอพ เป็นช่องโหว่ให้แฮ็กเกอร์นำคีย์ไปใช้ดักข้อมูลแบบ Man-in-the-Middle (MITM)

Zimperium แจ้งช่องโหว่นี้ไปยัง AirDroid ตั้งแต่เดือนพฤษภาคม แต่ใน AirDroid เวอร์ชันล่าสุด 4.0.1 ที่เพิ่งออกวันที่ 30 พฤศจิกายน ยังพบช่องโหว่อยู่เหมือนเดิม ส่งผลให้ Zimperium ตัดสินใจเปิดเผยข้อมูลต่อสาธารณะ