Det är forskare vid universitetet i Ulm som har undersökt en ny säkerhetsrisk som finns i alla versioner av Android innan 2.3.4. Eftersom majoriteten av alla Androider kör en version innan denna vill man göra användare, och Google, uppmärksamma på detta problem.

Forskarna upptäckte att när man loggar in på olika tjänster, till exempel Facebook, Twitter eller Google Calendar lagras inloggningsuppgifter kallade "authentication tokens" i upp till 14 dagar. Dessa kan utnyttjas för att komma åt användares konton på grund av ett fel i säkerhetsprotokollet Client Login.

Enligt forskarna ska det tydligen vara relativt lätt för någon som vill komma åt dessa uppgifter att göra det. Allt som krävs är ett falskt trådlöst nätverk som imiterar riktiga öppna nätverk. När användare sedan försöker logga in på ovan nämnda tjänster möts de av ett felmeddelande, medan inloggningsuppgifterna lagras och blir tillgängliga för den som skapade nätverket.

Detta problem fixades alltså i och med uppdateringen av Android 2.3.4, men kvarstår i tidigare versioner. En taleskvinna för den amerikanska operatören Verizon har sagt till den brittiska tekniksidan The Register att användare enbart bör använda sig av säkra nätverksanslutningar tills Google släpper en uppdatering som rättar till felet.