Jak działa odkryty exploit? Podczas wysyłania żądania o uwierzytelnienie z usługą Google'a z nazwą użytkownika oraz hasłem poprzez szyfrowane połączenie odbiera dane, które są ważne aż przez 14 dni. Jeśli ktoś korzysta z niezabezpieczonej sieci WiFi, może paść ofiarą hakerów, którzy bez najmniejszych problemów uzyskają dostęp do przechowywanych danych, ściągniętych podczas uwierzytelniania.
Błąd ten został zauważony przez Google'a i w Androidzie 2.3.4 już go nie ma, podobnie jak w Androidzie 3.0. Mimo wszystko 99,7% wszystkich Androidów na świecie jest narażonych na tajemnicze wypłynięcie prywatnych danych.
Źródło: TechRadar