Android có thể lưu dữ liệu của nó vào thẻ nhớ hoặc vào bộ nhớ trong, và trong trường hợp số 1 app có khả năng bị lợi dụng để cài thêm mã độc, tự tắt các app hợp lệ, thậm chí chiếm quyền điều khiển camera hoặc micrphone. Công ty bảo mật Check Point cảnh báo một số lập trình viên dùng bộ nhớ ngoài không đúng cách để lưu dữ liệu nhạy cảm (ví dụ: dữ liệu người dùng, file cấu hình app...) trong khi đáng ra những thứ này cần được lưu vào bộ nhớ trong để Android bảo vệ tốt hơn. Có thể lập trình viên đó lười, copy code ở đâu đó mà quên sửa lại hoặc chỉ đơn giản là anh ta không biết về mối nguy hiểm. Còn việc lưu ảnh, nhạc, tài liệu... lên thẻ nhớ là bình thường và không ảnh hưởng gì.
Bản thân app Google Translate cũng có thể bị tấn công dạng này. Check Point có thể lợi dụng Google Translate để truy cập vào Google Camera mà người dùng không biết. Hiện tại lỗ hổng đã được khắc phục. Ứng dụng LG Application Manager và LG World cài sẵn trên điện thoại LG cũng bị vướng vào vấn đề tương tự nhưng chưa rõ đã được khắc phục hay chưa.
Còn nhớ hồi tháng 5, IBM đã cấm nhân viên sử dụng các thể loại thẻ nhớ và bộ nhớ di động nhưng lý do chủ yếu là để ngăn chặn rò rỉ thông tin.
