Güvenlik araştırmacılarına göre, hackerlar Fake ID ismi verilen bir yöntemle Android sistemlerine sızabiliyorlar. Sorun, Google'ın uygulamaların hangi kullanıcıya ait olduğunu tespit etmek için kullandığı kimlik sisteminden kaynaklanıyor. Örneğin Adobe'un bir uygulamasını kuran kullanıcının hesabına, Adobe uygulamasına dair bir kimlik numarası tanımlanıyor. Ancak hackerlar, bu kayıtları taklit ederek bir kullanıcının telefonuna veya tabletine kendi sahte uygulamalarını indirebiliyorlar. Eğer hackerlar telefonun yönetim uygulamalarının ID'lerini kırmayı başarırlarsa, telefonun tamamen kontrolünü de ele geçirebiliyorlar.
Bu açığın Android 2.1'den sonraki tüm Android sistemlerinde yer aldığı söyleniyor. Ancak Google son Android sürümünde bu açığı kapamış bulunuyor. Yine de hala Android 4.4.x KitKat sürümüne geçmemiş çok sayıda Android kullanıcısı olduğu için Fake ID yöntemi Android ekosistemini tehdit eden önemli bir tehdit olarak nitelendiriliyor.