「データの秘匿および暗号化」を「最重要機能」とするAndroidの人気アプリが、実は簡単に復号できるレベルの暗号化方法を使用していたことがSlashdotで話題になっている（ninjadoge24's blogの記事）。

暗号化されたデータはSQLiteデータベースに格納されており、元のファイルは簡単に特定できる。しかも暗号化には簡単なXOR暗号を使用しており、鍵も弱いものが使われているため簡単に復号できてしまう。さらに、暗号化されるのは先頭128バイト分のみだったそうだ。しかし、このアプリのGoogle Playストアでの評価は高く、PC Magazineなどのメディアで優秀アプリに選ばれているとのこと。

このアプリ自体は無料だが、プレミアム機能をアプリ内購入できるようになっている。アプリストアには気休め程度の機能しか持たない有料アプリも数多くあると思われるが、皆さんが購入してしまった最も無価値なアプリは何だろうか。返金してもらったことはあるだろうか。