De acuerdo con investigadores de la Universidad de Ulm, Alemania, la gran mayoría de los dispositivos que ejecutan el sistema operativo Android serían vulnerables a intrusiones para recuperar los datos personales almacenados en servidores remotos de Google.
El problema viene desde el protocolo de identificación ClientLogin que utiliza Android 2.3.3 y versiones anteriores, y se utiliza para autenticar la conexión a una cuenta remota: mediante la autenticación para acceder al calendario de Google, los contactos de Gmail o Picasa , el protocolo crea un token de autenticación (authtoken), que tiene una validez de 14 días. El problema es que esta señal se enviará sin cifrar en el servidor remoto, y por lo tanto podrían ser recuperados por un atacante cuando se usa una conexión no segura, como un punto de acceso WiFi.
El problema viene desde el protocolo de identificación ClientLogin que utiliza Android 2.3.3 y versiones anteriores, y se utiliza para autenticar la conexión a una cuenta remota: mediante la autenticación para acceder al calendario de Google, los contactos de Gmail o Picasa , el protocolo crea un token de autenticación (authtoken), que tiene una validez de 14 días. El problema es que esta señal se enviará sin cifrar en el servidor remoto, y por lo tanto podrían ser recuperados por un atacante cuando se usa una conexión no segura, como un punto de acceso WiFi.