Jak informowaliśmy niedawno, liczba złośliwych aplikacji dla Androida w krótkim czasie wzrosła aż o 400 proc. Okazuje się jednak, że nie tylko nieznane narzędzia z Android Marketu mogą się okazać groźne dla użytkowników.

>>Czytaj także: Nvidia zawiedziona sprzedażą tabletów z Androidem

Niemieccy naukowcy odkryli w Androidzie procesy, które potencjalnie mogą umożliwić atakującym przechwycenie tokenów używanych podczas dostępu do kalendarza, kontaktów czy wielu innych usług znajdujących się domyślnie w mobilnym systemie. 

Przypuszcza się, że obecnie aż 99 proc. urządzeń z Androidem jest podatnych na tego typu ataki.

Lukę załatano dopiero w Androidzie 2.3.4, a w przypadku smartfonów ze starszymi wersjami systemu atakujący może mieć nawet przez 14 dni dostęp do usługi, która przesyła token w postaci niezaszyfrowanego pliku tekstowego.

Jak tłumaczą naukowcy: Włamywacz może na przykład uzyskać pełen dostęp do kalendarza, informacji o kontaktach albo prywatnych zdjęć w usłudze Picasa.

Dobrą wiadomością jest natomiast fakt, że Google wie o wspomnianym problemie z zabezpieczeniami, który nie występuje już w wersji 2.3.4. Mimo wszystko usługi takie, jak Picasa, wciąż przesyłają niektóre ważne informacje niezaszyfrowanymi kanałami, jednak wyszukiwarkowy gigant obiecał szybko to naprawić.

Naukowcy, którzy odnaleźli lukę w zabezpieczeniach, polecają unikanie publicznych sieci Wi-Fi oraz w miarę możliwości aktualizację do najnowszej wersji systemu. Pomocne może okazać się również wyłączenie automatycznej synchronizacji po połączeniu z siecią.

>>Czytaj także: Sony PSN powróci do Japonii dopiero po testach