Vulnerabilitatea descoperita permite atacatorilor sa obtina datele de autentificare necesare pentru accesarea functiei calendar, a agendei de contacte, dar si pentru alte informatii stocate pe serverele Google, scrie go4it.ro.

De vina pentru aceasta deficienta de securitate este implementarea defectuoasa a unui protocol de autentificare numit ClientLogin, utilizat de toate versiunile sistemului de operare Android, inclusiv recent lansatul Gingerbread 2.3.3.

Citeste mai mult pe go4it.ro!