Android OSにCRIME攻撃の影響を受ける脆弱性が確認された。影響を受けるのはAndroid OS 4.1.2とそれ以前のバージョンで、TLS プロトコルにサーバやクライアントで通信する際にデータを圧縮する機能があるが、この機能がサーバとクライアントで有効になっていると、暗号化された元データの長さを適切に保護せずに圧縮したデータを暗号化する問題が存在する。この脆弱性が悪用されると、中間者攻撃が可能な攻撃者にCRIME攻撃にて平文の HTTP ヘッダを傍受される恐れがある。解決策として、核開発者や販売元がこの脆弱性に対応した最新ソフトを提供しており、アップデートによりこの脆弱性は解消される。
