d:id:kaito834:detailさんが、2010年10月のAndroidの情報漏えいに関する脆弱性とMetasploit化についての検証レポートを挙げてくれています。

2010 年 10 月、Thomas Cannon 氏が Android における情報漏えいの問題（Bugtraq ID:45048）を公開しました。公開当初、Thomas Cannon 氏はこの問題の実証コードを公開していませんでした。しかし 2011 年 1 月、この問題を実証する Metasploit Framework モジュールがリリースされました。このモジュールを基に、実際にどのファイルを外部に送信できてしまうかを調べてみました。
なお、この日記では Metasploit Framework モジュールの詳細については書きません。興味がある方は Metasploit Framework の該当モジュールを参照してください。

Android Data Stealing Vulnerability（情報漏えいの問題）の脅威を調べてみる - 思い立ったら書く日記

関連URL

• Androidに情報流出の脆弱性が見つかる　パッチは開発中 - ITmedia エンタープライズ