Alman Ulm Üniversitesi araştırmacılarına göre, Google’un Android işletim sistemi ile çalışan cep telefonları, sızmalara açık ve kullanıcılarının telefon defterleri, takvimleri gibi hassas bilgilerin çalınmasına neden olabilir.
Sorunun, Android işletim sisteminin 2.3.3. ve önceki versiyonlarındaki Clientlogin olarak bilinen ötentikasyon protokolunun kurulumundan meydana geldiği belirtiliyor. Ulm Üniversitesi Medya Bilişimi Enstitüsü araştırmacıları, kullanıcının Google takvimine ya da kontak listesine eklemeler yaparken, programlama arayüzü ile yapılan ötentikasyonun ortaya konabileceğini iddia ediyorlar. authToken 14 gün kullanılabileceği için de saldırgan bu süre zarfında hesaplara erişebilir hale geliyor.
Rice Üniversitesinden Dan Wallach da, şubat ayında basit bir işlem sırasında Twitter, Facebook ya da Google Takvim’in erişebilir hale geldiğini iddia etmişti. Saldırılar ancak cihaz güvenli olmayan bir networke, mesela bir Wi-Fi alanına bağlanıldığında yapılabilir.
Google aynı başında Android 2.3.4.’ü çıkararak, güvenlik açığını yamalamıştı. Google’un kendi istatistiklerine bakılırsa, bunun anlamı satılmış telefonların % 99’u risk altında.
Kaynak : 