Android lekt autorisatiegegevens

Gebruikers van Android tot versie 2.3.4 moeten oppassen bij het gebruik van openbare wifi-netwerken. Er blijkt een veiligheidslek in Android te zitten waarmee kwaadwillenden vrij eenvoudig de inloggegevens van veel gebruikte internetaccounts kunnen misbruiken.

Niet de accountnaam en het wachtwoord zelf maar de daaruit afgeleide autorisatiegegevens, die op het toestel worden bewaard om snel contact te maken zonder opnieuw in te loggen, kunnen op een niet beveiligde wifi-verbinding worden onderschept. Een misbruiker zou zich zo toegang tot uw account van bijvoorbeeld Facebook of Twitter kunnen toe-eigenen.

Google heeft het probleem in de nieuwste versies van Android 2.3.4 en 3.0 al opgelost. Gebruikers met een eerdere versie doen er dus verstandig aan om nog meer op hun hoede te zijn bij het gebruik van een openbare wifi-netwerk.

[Via: AndroidPlanet]