Investigadores de la Universidad de Ulm en Alemania han revelado una fallo de seguridad en Android 2.3.3 y versiones anteriores que puede permitir a atacantes tener acceso a datos de Google Calendar, Picasa y la lista de contactos.
La vulnerabilidad se debe a la forma en que funciona el sistema de login de estos servicios en Android, pues de acuerdo con el reporte, los tokens de autenticación son transmitidos en texto plano en HTTP, permitiendo que un tercero puede interceptar esta información a través de una red WiFi y usarla para su beneficio.
La buena noticia es que el fallo ha sido corregido en Android 2.3.4, sin embargo, hasta el momento dicha actualización sólo está disponible en algunos dispositivos, y la mayoría de usuarios (más del 90%) siguen usando una versión vulnerable.
Para quienes todavía no les sea posible instalar esta versión, lo mejor por ahora es evitar utilizar redes WiFi abiertas o sólo conectarse por medio de una red 3G.
(vía: Naked Security)