Приложение AirDroid, позволяющее удаленно управлять нотификациями и прочим на твоём телефоне, оказалось уязвимо до крайности - злоумышленник в сети мог делать с телефоном буквально что угодно. В статье отличная метафора: криптографический ключик от HTTPS авторы приложения захардкодили (он был 890jklms если вам любопытно). То есть ключ от соединения оставили под ковриком, у двери arstechnica.com/security/2016/12
At least 10 million Android users imperiled by popular AirDroid app
For six months, the remote management app has opened users to code-execution attacks.