Artikeln undersöker varför Androids standardkrypteringssvit för SSL nedgraderades från AES256-SHA till den svagare RC4-MD5 runt slutet av 2010 med Android 2.3. Nedgraderingen innebar att RC4-MD5 blev den föredragna krypteringssviten för de flesta Android-appar som inte explicit ändrade sina inställningar, vilket minskade säkerheten avsevärt. Författaren spårade ändringen till en hårdkodad lista i Androids libcore-paket, specifikt NativeCrypto.getDefaultCipherSuites(). Det visade sig att Google-ingenjörerna kopierade prioritetsordningen från Java SDK version 6 (Sun/Oracle Java reference implementation 6), som också prioriterade RC4-MD5. Artikeln belyser de allvarliga säkerhetskonsekvenserna av denna ändring, särskilt i ljuset av spekulationer om NSA:s förmåga att dekryptera kommunikation.