A nagyjából 1 millió forintos BitCoin lenyúlást követően először ismerte el Google alkalmazott az Android kriptográfiailag biztonságos véletlengenerátorának (CSPRNG) hibáját. Alex Klyubin blogposztjában kifejti, hogy az Android SecureRandom implementációja ugyan a jó kriptográfiai tulajdonságokkal rendelkező OpenSSL könyvtárat használja, de az ebben található véletlengenerátort automatikusan nem seedeli. Ennek eredményeként minden alkalmazás, ami az Andorid SecureRandom implementációjára támaszkodik, vagy megfelelő seedelés nélkül, közvetlenül használja az OpenSSL véletlengenerátorát veszélyben lehet. 

Bár a gyártó kiadott egy hibajavítást a probléma megszűntetésére, nem lehet megjósolni, hogy ez mikor fog eljutni a különböző szolgáltatók által kibocsátott készülékekre, így az érintett szoftverfejlesztőknek azt javasolják, hogy emeljék be a Google által kiadott, elkerülő megoldást biztosító kódot az alkalmazásaikba. Ez egyrészt megkeveri az OpenSSL CSPRNG állapotát, másrészt egy új, jól seed-elt Providert regisztrál, így mint a JCA-t, mind közvetlenül az OpenSSL-t használó alkalmazások megvédhetik magukat.