Zal strak leuk worden met al die 'cloud' diensten.... en misschien treft Google geen schuld, toch zie wat voordeel er is met een 'gesloten' systeem (hardware+software) zoals iOS en Apple, laat ze maar knoeien bij Google en co

Alle smartphones die werken met Android 2.3.3 of ouder hebben last van een enorm datalek. Internetcriminelen kunnen toegang krijgen tot de Google-account wanneer gebruikers inloggen op een onbeveiligd draadloos netwerk. Dat meldt de technologiewebsite ZDNet.

Het lek werd ontdekt door onderzoekers aan de Duitse Universiteit van Ulm. Het gaat om het protocol ClientLogin, dat een authenticatie-token aanvraagt bij Google wanneer je probeert in te loggen met je accountnaam en wachtwoord. Het token is twee weken geldig, maar het wordt onversleuteld verzonden. Daardoor kan het makkelijk onderschept worden op onbeveiligde netwerken.

Update
Als criminelen in het bezit zijn van een token, kunnen ze twee weken inloggen op alle diensten van Google die met die account verbonden zijn. Zo zijn je e-mails, contactpersonen of agenda niet meer veilig. Er wordt aangeraden om naar de nieuwste Android-versie voor telefoons (2.3.4) te updaten, maar voor de meeste gebruikers is dit niet mogelijk. De gsm-fabrikanten voegen namelijk hun eigen grafische schil aan het besturingssysteem toe, waardoor het soms maanden duurt voor een smartphone een update krijgt. Een andere mogelijkheid is om de automatische synchronisatie uit te schakelen voor je verbinding maakt met een onbeveiligd draadloos netwerk. (bron HLN)

(Bewerkt door DJAN om 15:58, 18-05-2011)

Toch ietsje ernstiger dan alle lekken die iOS heeft gekend bij elkaar... Voor mij reden genoeg om, weer als arme student, gewoon door te sparen voor een iPhone (5? tegen die tijd).