Hầu như tất cả các điện thoại chạy Google Android đều có lỗ hổng bảo mật. Điều này cho phép người lạ truy cập vào danh bạ, lịch và các dữ liệu khác của bạn.
Các nhà nghiên cứu tại Đại học Ulm của Đức đã khám phá rằng giao thức ClientLogin là nguyên nhân của sự cố. Cho phép ứng dụng xác thựcmã thông báo yêu cầu từ Google bằng cách cung cấp tên tài khoản và mật khẩu của bạn. Mã thông báo mà Google cung cấp có giá trị trong hai tuần nhưng rất tiếc được gửi không được mã hóa.
Khi mã thông báo đó được yêu cầu qua kết nối không an toàn, mã thông báo đó có thể bị chặn và sử dụng sai mục đích để truy cập và chỉnh sửa thông tin cá nhân như danh bạ, lịch hoặc album web Picasa của bạn.
Tất cả các thiết bị Android có phiên bản 2.3.3 hoặc lớn hơn dễ mắc phải vấn đề này. Các nhà nghiên cứu đã có thể xác định vấn đề với Nexus One (Android 2.1).
Mạng không an toàn
Để khai thác lỗ hổng, bọn tội phạm có thể thiết lập một mạng không an toàn và sau đó quét lưu lượng truy cập. Trên thực tế, vì mã thông báo có hiệu lực trong hai tuần nên họ có thể mất nhiều thời gian để xem xét dữ liệu của bạn.
Các nhà nghiên cứu khuyên người dùng nên cập nhật lên Android càng sớm càng tốt 2.3.4 hoặc cao hơn. Mặc dù điều đó không phải lúc nào cũng thực hiện được trên thực tế, vì những cập nhật như vậy thường phụ thuộc vào nhà mạng hoặc quốc gia nơi bán điện thoại.
Nếu bạn không thể cập nhật, tốt hơn hết bạn nên tắt tính năng đồng bộ hóa tự động nếu có khả năng bạn đang ở gần các mạng không bảo mật (nơi điện thoại của bạn sẽ tự động kết nối).
