Tra tutte le presunte falle di sicurezza scoperte su Android questa potrebbe superarle tutte. Essa colpisce di fatto il 99% degli utenti Android e lo fa sfruttando moduli digitali archiviati sul dispositivo dopo l’autenticazione dei servizi protetti da password. Secondo The Register la violazione di sicurezza è il risultato di un protocollo ClientLogin eseguito male, un problema non riscontrato in Android 2.3.4. Questo vuol dire che se non si dispone dell’ultima versione di Android Gingerbread o Honeycomb allora si è a rischio.
Quello che accade è che il vostro telefono memorizza un token, un’autorizzazione, dopo l’autenticazione di un servizio come Facebook o Twitter. Il token viene memorizzato per 14 giorni, consentendo agli utenti di ri-accedere al servizio facilmente. Questo token può essere facilmente sfruttato dai “ladri” quando ci connettiamo ad una rete senza fili aperta, magari creata per inganno da loro.
L’unica precauzione da prendere quindi, per i non possessori di Android 2.3.4, è quella di connettersi manualmente alle reti libere.
[via]