Bastian Konings, Jens Nickels şi Florian Schaub, cercetători la Universitatea Ulm din Germania, susţin că toate telefoanele Android care funcţionează pe versiuni anterioare 2.3.3 sunt vulnerabile în faţa furtului de parole. Doar smartphone-urile cu versiunea 2.3.4 par ceva mai sigure în cazul unui atac de acest gen. Această vulnerabilitate derivă dintr-o slabiciune a protocolului de autentificare la ClientLogin. Mai concret, ori de câte ori un utilizator Android îşi introduce datele pentru a accesa servicii precum Twitter, Facebook, G-mail, etc., acestea rămân stocate pentru încă 14 zile. Cercetătorii mai sus menţionati susţin că acestea sunt accesibile oricui, daca ştii cum să ajungi la ele.
"Pentru a putea intra în posesia datelor cuiva este de ajuns să creezi un acces point Wi-Fi cu acelaşi cod SSID de identificare ca al unei reţele publice deja cunoscută de către telefonul vizat atacului- Ex: Vodafone, Starbucks, etc. Cu setările implicite, un telefon Android se va conecta automat la ea, dat fiind faptul că acesta o recunoaşte ca fiind o reţea către care i s-a mai permis accesul. Ca urmare a acestei acţiuni, şi restul aplicaţiilor vor încerca sa se sincronizeze. În timp ce încercarea de conectare eşuează (pentru că de regulă realizatorii atacului nu îşi dau acceptul de conectare), pot fi furate parolele tuturor serviciilor care caută sincronizarea", au explicat cercetătorii nemţi.
Dacă totuşi nu înţelegeţi sistemul, vă spunem mai pe scurt ca hacker-ii se interpun practic între transferul de informaţii dintre telefoanele Android şi internet, reusind să obţină nu doar câteva parole, ci pot intra fără probleme în telefon pentru a vedea, modifica şi sterge date şi fotografii personale. Şi ca şi când toate acestea nu sunt de ajuns, trebuie să ştiţi că nu există nicio modalitate de a dovedi ca aţi fost victima unui atac al hacker-ilor.
Descoperirea iniţială, spun ei, a fost facută pe telefoane precum Desire, Nexus One şi Motorola XOOM.
Oficialii Google au declarat că "au luat cunostinţă de această problemă, urmând ca viitoarele versiuni de Android să nu se mai confrunte cu astfel de probleme".


