Unverschlüsselte HTTP-Verbindungen auf vielen Android-Geräten lassen sich abfangen und beispielsweise mit Schadcode versehen. Allerdings wäre eine Attacke sehr aufwendig.
http://www.notebookcheck.com/Sicherheit-Etwa-80-Prozent-aller-Android-Geraete-angreifbar.172032.0.html