A feltárt biztonsági résen át a felhasználók Facebook- és Google-hozzáféréseit és egyéb személyes információit lehet kilopni. A sebezhetőség alapja az Android 2.3.3-as és korábbi verzióiban található ClientLogin, amely a bejelentkezés folyamatát volt hivatott biztonságosabbá és gyorsabbá tenni azzal, hogy elég volt egyszer megadni a felhasználónevet és a jelszót, a későbbiekben a készülék csak egyetlen, erre létrehozott kombinációt küldött.
Amennyiben nem tudjuk magunkról, hogy a világ lakosságának azon egyetlen százalékába tartozunk, amely már az Android 2.3.4-et használja, valószínűleg minden egyes alkalommal súlyos veszélybe sodorjuk magunkat, mikor nyitott WiFi-re csatlakozunk, mivel az előbb említett kombinációt az Android kódolás nélkül továbbítja.
Megoldás lehet lejönni a WiFi-ről, kikapcsolni az automatikus kapcsolódást a készüléken, azonban, ha mindenképpen szükségünk van WiFi-re (mert mondjuk nincs 3G kapcsolat), mindenképp győződjünk meg arról, hogy a hotspot saját WiFi-jét használjuk, mivel az adathalászok számára nem okoz gondot mondjuk egy McDonald’s vagy egy StarBucks nevű WiFi-kapcsolatot sugározni a gyanútlan felhasználók átverésére.
AJÁNLOTT LINKEK:
További részletek – angolul (lifehacker)
