Gebruikers van de cloudopslagdienst Acer Cloud waren kwetsbaar door een lek in de bijbehorende Android-app. Via de Acer Portal-app, die tussen de 10 miljoen en 50 miljoen keer geïnstalleerd is, kunnen gebruikers verbinding met de Acer Cloud maken om hun bestanden te benaderen.

De Acer Portal-app bleek het ssl-certificaat niet goed te controleren. Een aanvaller die zich tussen de gebruiker en het internet bevond kon zo een man-in-the-middle-aanval uitvoeren en het wachtwoord en bestanden van gebruikers onderscheppen. De onderzoekers die het probleem ontdekten besloten Acer eind mei te informeren, maar de e-mails aan security@acer.com en secure@acer.com konden niet worden afgeleverd.

Daarop besloten de onderzoekers het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit te informeren, zodat die het probleem met Acer konden communiceren. Dat leidde eind juni tot een nieuwe versie van de Portal-app met versienummer 3.9.4.2000. Daarop zijn nu de details over de kwetsbaarheid bekendgemaakt. Gebruikers krijgen het advies om de nieuwste versie via Google Play te installeren.