Des experts en sécurité allemands viennent d’annoncer que 99,7% des téléphones sous android étaient vulnérables à une attaque contre les services de Google.
Il suffirait tout simplement de sniffer les communications qui sortent d’un téléphone connecté à un point d’accès wifi, pour en sortir les tokens (jetons) non chiffrés. Google utilise ces tokens pour l’identification rapide au calendrier, au gestionnaire de contacts ou encore aux albums photos Picasa. Ce token étant valide 2 semaines et non chiffré, il représente une faille permettant à des affreux de voler la session du propriétaire d’un téléphone et ainsi d’avoir accès aux données sans connaitre le mot de passe de l’utilisateur.
Seul moyen d’éviter le problème, passer sur Android 2.3.4 ou supérieur.