Som digi.no skrev på onsdag, er det mulig for uvedkommende å fange opp adgangspass som sendes fra Google til Android-mobiler, dersom brukeren benytter en åpen WLAN-sone. Dette skyldes at passene ofte sendes over en ikke-kryptert forbindelse.
Problemet har allerede blitt rettet i Android 2.3.4 og 3.0, men disse versjonene av Android er ikke tilgjengelig for særlig mange mobilbrukere.
Ifølge CNET News har Google derfor laget en løsning som ikke avhenger av at brukerne får tilgang til en oppdatert utgave av Android.
_logo.svg.png){kind=logo}
– I dag begynner vi å rulle ut en fiks som tar seg av en potensiel sikkerhetsfeil, som under visse omstendigheter kan la tredjeparter få tilgang til data som er tilgjengelige i Calendar og Contacts. Denne fiksen krever ingen handling fra brukere og vil rulles ut globalt i løpet av de neste få dagene, heter det i en uttalelse fra Google, som er gjengitt i flere amerikanske aviser.
Bortsett fra at problemet blir løst på serversiden, er det ingen detaljer om hva som faktisk gjøres eller hvorfor slike data har blitt sendt ukryptert.
De tyske forskerne som oppdaget problemet, kom også med flere forslag til sikkerhetstiltak. Dette inkluderer å redusere levetiden til adgangspasset og å kreve at passet blir sendt over en kryptert forbindelse. Det er trolig noe slikt Google nå har gjort.
Fortsatt gjenstår det for selskapet å løse et tilsvarende problem med Piccasa/Gallery.
Les også:
- [18.05.2011] Android-mobiler lekker adgangspass
