Aktualizácia, streda o 11:45 h PT: Spoločnosť Google vydala opravu, ktorá núti príslušné aplikácie Google pripojiť cez zabezpečený protokol HTTPS. Pokiaľ aktualizujete svoje aplikácie po odstránení opravy, táto verejná zraniteľnosť siete Wi-Fi vás neovplyvní. Doteraz je najlepšie používať verejné Wi-Fi s mimoriadnou opatrnosťou alebo postupujte podľa nižšie uvedených pokynov.

Android telefóny a tablety so systémom verzie 2.3.3 a staršie trpia zraniteľnosťou kalendára a kontaktných informácií vo verejných sieťach Wi-Fi podľa novej správy. Existuje však niekoľko konkrétnych krokov, ktoré môžete podniknúť, aby ste sa ochránili.

Tu je návod, ako to funguje. Táto zraniteľnosť je v API rozhrania ClientLogin Protocol, ktorý zjednodušuje spôsob, akým aplikácia Google rozpráva so servermi spoločnosti Google. Aplikácie žiadajú o prístup zaslaním názvu účtu a hesla prostredníctvom zabezpečeného pripojenia a prístup je platný až dva týždne. Ak je overovanie odoslané cez nešifrovaný protokol HTTP, môže útočník používať softvér na otepľovanie siete, aby ho ukradol cez legitímnu verejnú sieť alebo úplne spoofil sieť pomocou verejnej siete s bežným názvom, napríklad "letisko" alebo "knižnica". Zatiaľ čo to nebude fungovať v systéme Android 2.3.4 alebo vyššom, vrátane Honeycomb 3.0, pokrýva iba 1 percenta zariadení používaných v prevádzke.

Samozrejme, najbezpečnejším riešením je vyhnúť sa používaniu verejných, nešifrovaných sietí Wi-Fi prepnutím na mobilné 3G a 4G siete vždy, keď je to možné. Ale to nie je vždy možnosť, najmä pre vlastníkov tabletov s Wi-Fi alebo tých s pevnými dátovými plánmi.

Jednou legitímnou možnosťou, ak je vylúčená synchronizácia príslušných aplikácií Google pri pripojení cez verejné Wi-Fi. Bezpečnostné riziko ovplyvňuje aplikácie, ktoré sa pripájajú k cloudu pomocou protokolu nazvaného authToken, nie HTTPS. Aplikácie testované výskumníkmi, ktorí napísali prehľad, ktoré odhalili zraniteľnosť, zahŕňali kontakty, kalendár a Picasa. Služba Gmail nie je zraniteľná, pretože používa protokol HTTPS.

Táto ťažkopádna oprava však vyžaduje pripojenie do každej aplikácie pred pripojením a manuálne vypnutie synchronizácie v čase, keď ste na konkrétnej verejnej sieti Wi-Fi. Oveľa jednoduchšie riešenie je použiť aplikáciu. Jednou z najlepších aplikácií pre bezpečnú komunikáciu je tunel SSH (sťahovanie), ktorý bol navrhnutý pre používateľov Android zachytených za Great Firewall v Číne. Tunel SSH má určité obmedzenia: musíte telefón root používať a výrobcovia dôrazne odporúčajú ľuďom, ktorí nie sú v Číne, aby vyhľadali inam bezpečnú tunelovú aplikáciu.

Zdá sa, že lepším riešením je ConnectBot (sťahovanie), ktorý dokonca ponúka verziu zo svojho webu, ktorá podporuje verzie Android pre-Cupcake.

Používatelia vlastných ROM tretích strán, ako je CyanogenMod, by mali skontrolovať, aké bezpečnostné vylepšenia dodáva ich nainštalovaný ROM. Napríklad CyanogenMod má zabudovanú a vypnutú podporu VPN. Používatelia kyanogénu môžu k nemu pristupovať z ponuky Nastavenia, klepnúť na položku Bezdrôtové a sieťové nastavenia a potom klepnúť na položku Nastavenia VPN.

Vzhľadom na roztrieštenosť zariadení so systémom Android ide o vážne bezpečnostné riziko, ktoré je zmiernené iba jeho obmedzením na konkrétne aplikácie a verejné siete. Ideálnym riešením je, aby spoločnosť Google čo najskôr vydala opravy aplikácií alebo aktualizácie systému Android, aj keď spoločnosť neposkytla žiadne informácie o krokoch, ktoré plánuje podniknúť alebo kedy. Ako vždy pri používaní verejných sietí Wi-Fi, postupujte opatrne.