Al conectarse a redes WiFi abiertas, quedan sin protección las claves y datos de los usuarios, de manera que son susceptibles de robo.
99.7% de los teléfonos y tablets Android tienen una vulnerabilidad de seguridad que los exponen al conectarse a redes abiertas Wi-Fi. Esta falla, podría permitir a los hackers a acceder a datos personales o información, revelaron investigadores de la Universidad de Ulm.
Una vez que el usuario proporcionó sus credenciales para acceder a servicios como Google Calendar, Gmail, Google Docs y probablemente otras cuentas, la interfaz de programación recupera un token de autenticación que se envía en texto plano. Ya que el authtoken se puede utilizar durante 2 semanas en todas las solicitudes posteriores sobre el servicio, algún usuario malintencionado pueden obtener acceso a las cuentas.
La vulnerabilidad se debe a la inapropiada implementación de un protocolo de autenticación, llamado, ClientLogin, en las versiones de Android 2.3.3 y anteriores. Este protocolo se encarga de verificar la comunicación entre los dispositivos Android y las aplicaciones de Google y de otros proveedores.
De acuerdo con los investigadores, el problema se resuelve en la versión 2.3.4 de Android, aunque la gran mayoría de los smartphones no operan en esa versión.
Se recomienda desactivar la sincronización automática cuando se conecta a una red Wi-Fi abierta ó evitar usar estas mismas.