Alcuni ricercatori della German University of Ulm hanno scoperto che
utilizzando un dispositivo Android connesso a una rete WiFi aperta viene applicato impropriamente un protocollo di autenticazione vulnerabile al furto dei dati.
Colpa di una vulnerabilità legata al
protocollo di autenticazione ClientLogin, che di fatto consentirebbe agli hacker di impossessarsi dei dati sensibili per l'accesso ai servizi web: password di posta, calendari, album fotografici Picasa, credenziali per l'accesso a Facebook e Twitter.
Questa grave falla colpisce il 99.7% degli utenti Android. Quello che accade è che il proprio telefonino memorizza un token dopo l'autenticazione di un servizio. Il token viene memorizzato per 14 giorni, consentendo agli utenti di ri-accedere al servizio facilmente. Questo token
può essere facilmente rubato dai "ladri" quando lo smartphone viene connesso ad una rete senza fili aperta. L'unica versione non affetta da questo bug è Android 2.3.4, quindi
le soluzioni sono due: o aggiornate i vostri terminali (se potete) oppure vi prendete l'impegno di disconnettervi manualmente dalle reti ogni qualvolta dovete collegarvi ad una rete pubblica.