Veliki broj uređaja na operacijskom sustavu Android tvrtke Google podložni su napadima koji omogućuju krađu korisničkih imena i lozinaka za pristup kalendaru, kontaktima i drugim osjetljivim podacima.
Ranjivost je uzrokovana nepravilnim provođenjem protokola za autorizaciju poznatog pod nazivom ClientLogin, a problem leži u tome što korisnik za autentikaciju koristi niz znakova (eng. token). Ukoliko napadač presretne takvu informaciju, može ju iskoristiti za neovlašten pristup računu. Spomenuto otkriće nastavak je istraživanja Dana Wallacha sa sveučilišta Rice University koji je slične nedostatke otkrio u kalendarima tvrtki Twitter, Facebook i Google. Sigurnosni propusti na platformi Android ispravljeni su početkom mjeseca, iako je potvrđeno kako preko 99% uređaja i dalje obavlja izmjenu podataka sa sustavom Picasa preko nešifriranih kanala. Zanimljiva je činjenica da mobilni operateri i dalje svojim korisnicima prodaju uređaje sa inačicama sustava Android koje sadrže poznate sigurnosne nedostatke. Prošli tjedan tvrtka Google najavila je kako će ponuditi korisnicima noviju inačicu sustava, a do tada se preporuča korištenje samo zaštićenih mreža na kojima ovi napadi nisu mogući. Originalnu vijest moguće je pronaći na web stranicama portala The Register.