Detectado recentemente, por pesquisadores alemães, da Universidade de Ulm, a vulnerabilidade da maior parte dos aparelhos que utilizam a plataforma Android. Assim, telefones com o sistema operacional da Google nas versões anteriores a 2.3.4, enviam para a internet "tokens de autenticação" sem segurança.

Os tokens possuem a função de substituir senhas, assim, elas não precisam ser enviadas constantemente. O que não se esperava e, os pesquisadores descobriram é que, elas são enviadas sem criptografia, deste modo fica vulnerável para a captura quando o aparelho é usado em redes Wi-Fi abertas. Assim, algum outro usuário poderá "roubar" este token e deste modo conseguir passar-se pelo usuário de origem e ter acesso aos serviços, podendo acessar, contatos, fotos, entre outras coisas. O token possui um bom tempo de validade, podendo chegar a 14 dias. Tempo suficiente para causar grandes danos ao usuário.

Felizmente, os pesquisadores que descobriram o problema da plataforma, Bastian Konings, Jens Nickels, e Florian Schaub, acreditam que a vulnerabilidade ainda não foi explorada por pessoas de má índole. Eles ainda apontam os aplicativos vulneráveis: Google Calender, o Google Contacts e as galerias de fotos do Picasa.

O Google ainda não se manifestou sobre o problema, no entanto, o problema já foi corrigido na versão 2.3.4 do Android. A versão  2.3.4 do sistema operacional Android ainda está instalada em poucos aparelhos e outros vários modelos não podem ser atualizados para essa versão. Possivelmente o Google já esteja trabalhando com operadoras e fabricantes para lançar uma atualização de segurança.

Para quem ficou preocupado, siga algumas dicas e as chances de algo acontecer diminui consideravelmente. Assim, evite usar redes de Wi-Fi abertas. No seu aparelho, desabilite a opção de se conectar automaticamente às redes Wi-Fi abertas. Se puder, utilize as redes 3G ao invés da rede Wi-Fi aberta.