Universitários do Instituto de Mídia e Informática da Alemanha chegaram à conclusão de que a grande maioria dos dispositivos que executam o Android estão vulneráveis a ataques. Segundo o site The Register, o sistema operacional do Google pode permitir que crackers roubem as credenciais e outros dados armazenados nos servidores da gigante de buscas.
De acordo com o site, a vulnerabilidade decorre da aplicação inadequada de um protocolo de autenticação nas versões 2.3.3 e anteriores, conhecido como ClientLogin. Depois que o usuário envia as credenciais válidas para o Google Calendar, Twitter, Facebook e outras contas, a interface de programação recupera um token de autenticação em texto. "Queríamos saber se é possível atacar um sistema do Google e começamos a fazer nossa própria análise", disse um dos universitários. "A resposta é curta: Sim, é possível e é muito fácil", completou. No entanto, segundo os universitários, os ataques só podem acontecer quando os dispositivos estão usando redes não seguras como Wi-Fi gratuito.
No início de maio, a empresa corrigiu uma falha de segurança com o lançamento do Android 2.3.4. Mas, de acordo com os estudantes, esta versão e, possivelmente, o Android 3.0, ainda façam sincronização com o Picasa Web Album em canais não criptografados. Isso signfica que mais de 99% dos aparelhos com Android são vulneráveis aos ataques.
Como a maioria dos usuários do Android ainda estão usando as versões que contêm falhas de segurança, o relatório dos universitários também demonstra que o Google teve pouco sucesso em conseguir com que seus clientes fizessem o upgrade para versões mais recentes. Muitos clientes da Verizon Wireless, por exemplo, permanecem presos ao Android 2.2.2, apesar de ter sido apontado como inseguro.
Segundo o site, a empresa disse que está planejando trabalhar mais estreitamente com as operadoras de telefonia móvel em uma tentativa de ajudá-los a oferecer atualizações do Android com mais rapidez. Um porta-voz do Google também afirmou ao site que a equipe do Android está ciente das deficiências do Picasa e está trabalhando em um correção.
