Android系統的開源性導致它經常受到黑客的“眷顧”，當然這也跟其超高市場份額有關。
現在加州大學給出最新研究顯示，有幾百萬Android用戶都會遭遇一款名為Cloak and Dagger惡意軟件的毒害，其實準確來說是這樣，版本號7.1.2以下的安卓設備都會被該惡意軟件攻擊。
跟一般惡意軟件套路不同的是，Cloak and Dagger通過變動一些應用的合法權限，從而再取得Android系統內部份使用權限，當中的應用權限包括SYSTEM_ALERT_WINDOW（draw on top）及BIND_ACCESSIBILITY_SERVICE（a11y）。
獲取信任后，這款惡意軟件就會在原本的應用中加入惡意代碼，然后執行木馬程序，這樣黑客制作的惡意軟件就能最大程度的避開Google Play的檢查。
最可怕的是，當你的手機沒有任何操作鎖屏情況下，Cloak and Dagger能夠清楚的記得你手機上的任何操作，比如銀行卡密碼、聯絡人、通話記錄、鍵盤輸入記錄等超私密信息。
谷歌雖然已經知道這件事，但是他們暫時不會修復，因為雖然這牽涉到多個合法應用權限，因此不是一般錯誤可以簡單修復。所以現階段大家一定不要下載各種來歷不明的應用，并要時刻留意系統中的應用權限狀況。