Google täpper till Android-hål

Några dagar efter avslöjandet om att man kan avlyssna och snappa upp inloggningsuppgifter när Android-mobiler ansluter till Googles tjänster för kontakter, bilder och kalender så meddelar Google att man håller på att åtgärda säkerhetsbristen.

Android-mobiler som inte hade den allra senaste Android-versionen var sårbara om angriparen lyckades få användarna att ansluta till ett öppet Wlan-nätverk som man hade kontroll över, exempelvis genom att ge nätverket ett vilseledande namn. Då kunde man få tillgång till information som gjorde det möjligt att ändra eller radera information och bilder under en period av två veckor från angreppet.

Android-hål öppnar för falsk inloggning

Informationen var åtkomlig eftersom kommunikationen mellan telefonerna och Googles servrar skedde utan kryptering. Google håller nu på att byta det protokoll som används för kommunikationen.

En talesperson för Google säger till CNN att det kommer dröja några dagar innan alla telefoner omfattas av ändringen. Eftersom åtgärden sker på Googles servrar behöver användarna själva inte uppdatera sina telefoner.