เป็นปัญหาใหญ่ที่ต้องรีบบอกถึงผู้ใช้ มือถือและแท๊บเล๊ทระบบปฏิบัติการandroid ทุกคน เพราะนักวิจัยจากสถาบันต่างๆในต่างประเทศ ออกมาเตือนผู้ใช้ android ว่ามีโอกาสเสี่ยงโดนขโมยข้อมูลได้หลังจากพบช่องโหว่ความปลอดภัยซึ่งพบมากในมือถือ androidถึง 99% นับว่าแทบจะทุกรุ่นของมือถือระบบปฏิบัติการ android เลยทีเดียว
นักวิจัยได้พบปัญหาช่องโหว่บน ClientLogin Protocal หรือพวกแอพพลิเคชั่นที่มีการใส่ชื่อ username และ password ไปด้วยนั้น ก็ทำให้พวกแฮกเกอร์ผู้ใม่หวังดีสามารถที่จะเข้าถึงข้อมูลส่วนตัวของเรา เช่น facebook , twitter ,picasa web album , contact , calendar ได้
จากปัญหาในช่องโหว่นี้ เมื่อผู้ใช้ Login แล้วโปรแกรมจะทำการ authentication token ส่งผ่านเครือข่ายไร้สาย (Wi-fi) ในลักษณะเป็นข้อความธรรมดา ซึ่งง่ายมากๆในการค้นหา และขโมย Token นี้ด้วยซอฟต์แวร์ที่ดักจับข้อมูลที่ส่งผ่าน Wi-Fi ที่ไม่มีการเข้ารหัส เช่นบริการ Wifi ฟรีสาธารณะที่ไม่ต้องใส่ Password แล้วเชื่อมต่อเน็ตได้ทันที
โดยปัญหานี้จะำพบใน android เวอร์ชั่นแรกๆถึง android เวอร์ชั่น2.3.3 แม้ว่า Google จะปล่อย android 2.3.4 ให้อัพเดทแล้ว ก็ยังมีช่องโหว่ที่แฮกเกอร์อาจเจาะระบบเข้าถึงข้อมูลคุณเว็บไซต์ Picasa ซึ่งจุดนี้ทางนักพัฒนาระบบปฏิบัติการ android กำลังแก้ไขปัญหานี้อย่างเร่งด่วน
สำหรับวิธีป้องกันก็คือ
-เวลาใช้ wi-fi สาธารณะ ให้หา hotspot ที่มีการเข้ารหัส ถึงจะปลอดภัยและป้องกันข้อมูลรั่วไหลได้
-แนะนำให้อัพเดทFirmware เป็น Android เวอร์็ชั่นใหม่ล่้าสุด หรือสูงกว่านั้น ณ ขณะนี้เวอร์ชั่นล่าสุดคือ 2.3.4 เพื่อป้องกันการตกเป็นเหยื่อของการใช้ช่องโหว่นี้
แต่ทว่าการอัพFirmwareก็คงได้เป็นส่วนน้อยมาก เพราะข้อจำกัดเรื่องสเปคของมือถือแต่ละรุ่น โดยเฉพาะ android รุ่นเก่า หรือสเปคราคาถูกที่สเปคอาจมีคุณสมบัติไม่เพียงพอที่จะไปอัพเกรดเป็นรุ่นล่าสุดได้
ข้อมูลจาก Naked Security – Sophos , droidsans