Uma “implementação imprópria de protocolo de autenticação conhecido como ClientLogin” causou o vazamento de vários tokens de dados pessoais de usuários com até a versão 2.3.3 do Android. Essa falha foi corrigida, pelo menos parcialmente, e não será necessário baixar nenhum client.
O exploit permitia hackers terem acesso as contas Google Calendar, Google Contacts e Google Picasa se o usuário estivesse conectado a uma rede wi-fi pública. A brecha foi corrigida nas versões 2.3.4 ou superior do Android, mas, 99% dos usuários continua vulnerável.
Google diz que o usuário não precisa fazer nada, a correção da brecha será feita diretamente dos servidores da companhia. O processo de correção, que começou ontem, deve fechar com as brechas do Google Calendar e do Google Contacts, mas o Google Picasa continua vulnerável, e a empresa não disse nada sobre corrigi-lo.
Fonte: NeoWin