Alcuni ricercatori della German University of Ulm hanno scoperto che utilizzare un terminale Android connesso ad una rete WiFi aperta rende probabile, e non difficile, l’accesso non autorizzato ai dati personali da parte di un hacker.
C’è di più. Dallo studio emerge che il 99,7% dei terminali Android è vulnerabile, praticamente tutti dato che a fare eccezione sono solo i dispositivi equipaggiati con la versione 2.3.4 della Open Handset Alliance. Il problema risiede nel fatto che i dati di autenticazione, ricevuti durante la fase di login ai server Google, vengono poi trasmessi alle varie applicazioni utilizzando testo in chiaro. Per questo, uno malintenzionato potrebbe connettersi alla stessa rete locale e sottrarre facilmente dai altrui, sfruttando semplicemente le API di Google.
Gli stessi ricercatori affermano che i maggiori rischi si corrono quanto l’utente utilizza una connessione WiFi aperta, come potrebbe essere una connessione wireless pubblica. Per rimediare al problema basterebbe un protocollo di autenticazione diverso, ma quel che è certo, dicono, è che Google deve migliorare sul campo della sicurezza in Android.