Hiện nay người dùng thường sử dụng thẻ SD để mở rộng bộ nhớ cho điện thoại Android, lưu trữ các tập tin nhạc và ảnh. Một số ứng dụng còn sử dụng thẻ SD để lưu trữ các tập tin hệ thống ứng dụng.

Mặc dù hệ điều hành Android có cơ chế ngăn chặn giả mạo và bảo vệ các tập tin trên thiết bị, nhưng cơ chế này chỉ hoạt động với bộ nhớ trong của máy. Thẻ nhớ SD được tính là bộ nhớ ngoài. 

Toàn bộ dữ liệu trên thẻ SD là tự do sử dụng với các ứng dụng nên ứng dụng này có thể đọc dữ liệ của ứng dụng khác và ngược lại. Google cũng đã đưa ra các nguyên tắc để các nhà phát triển ứng dụng sử dụng bộ nhớ trên thẻ SD an toàn hơn. Nhưng vẫn có những vấn đề khi sử dụng.

Theo công ty bảo mật Check Point, họ đã tìm ra một lỗ hổng trong việc sử dụng bộ nhớ ngoài mà cụ thể là thẻ SD của điện thoại để cài các phần mềm độc hại. 

Đầu tiên ứng dụng được dùng để tấn công sẽ yêu cầu truy cập vào thẻ nhớ, hầu hết người dùng sẽ đồng ý quyền truy cập này. Sau đó ứng dụng này sẽ sửa các tập tin của ứng dụng khác. Tuỳ vào mục tiêu của tin tặc là tấn công vào đâu mà tập tin bị sửa đổi có thể sẽ khác nhau.

Có thể đó đơn giản là ứng dụng mạng xã hội nhưng phức tạp hơn có thể đó là ví tiền ảo hoặc ứng dụng ngân hàng của người dùng. Những tập tin bị sửa đổi có thể sẽ làm ảnh hưởng đến việc hoạt động của các ứng dụng quan trọng. 

Sau khi công ty bảo mật trên phát hiện lỗ hổng, họ đã thông báo lại cho Google. Tuy nhiên thử nghiệm của Check Point chỉ được thực hiện trên một vài ứng dụng. Người dùng lúc này để đảm bảo an toàn cho chính mình nên kiểm tra kỹ mọi ứng dụng trước khi cài đặt vào thiết bị.