A Google foi expedita a agir depois de ter sido publicado um rol de problemas graves encontrados nas versões do Android, onde foi mostrado o ponto frágil no sistema .
Tal como referimos, o ClientLogin, utilizado no Android 2.3.3 e anteriores é responsável pelo processo de autenticação em serviços como o Google Calendar, Picasa, Twitter, Facebook, ou outras contas de muitos outros serviços, e recebe um token que é enviado por esses serviços em texto não cifrado. Esse segmento de texto, authToken, pode ser utilizado até 14 dias a requisito do serviço e com base nessa informação contida nesse token, os atacantes podem facilmente conseguir entrar nos serviços referidos.
Segundo fontes da AllthingsDigital, a Google referiu que a resolução da falha de segurança relativa a credenciais, está a ser tratada com prioridade.
“Estamos a disponibilizar gradualmente correcções que resolvem uma potencial falha de segurança que, dentro de determinadas circunstâncias, permitia a terceiros aceder a dados disponíveis no Calendar e Contacts da Google. Esta medida não requer nenhuma acção por parte dos utilizadores e estará disponível publicamente nos próximos dias”
A solução passa por correcções ao nível dos servidores que suportam o Calendar e Contacts da Google. Contudo nada foi referido quanto à mesma falha no serviço de gestão de fotografias, Picasa. Este serviço será aparentemente deixado para último, tendo agora prioridade o Calendar e Contacts.
Será que esta correcção deixará os utilizadores do Android mais descansados?
É uma resposta pronta e exige-se uma medida com a mesma celeridade, tanto ao nível avançado como a tudo o que envolve esta falha e não tem ainda resolução prevista.