O Google anunciou nesta quarta-feira (18) que enviará uma atualização de sistema dos celulares Android que conserta uma falha de segurança considerada grave. As versões anteriores a 2.3.4   fazia com que “tokens de autenticação” fossem enviados de forma insegura, o que poderia permitir a captura de dados pessoais quando os aparelhos são usados em redes Wi-Fi abertas.

Os pesquisadores Bastian Konings, Jens Nickels, e Florian Schaub, descobridores da vulnerabilidade, dizem acreditar que o problema ainda não foi explorado por criminosos. Os aplicativos vulneráveis são o Google Calender, o Google Contacts e as galerias de fotos do Picasa. A versão 2.3.4 do sistema operacional Android já foi corrigida.

Os pesquisadores recomendaram ao Google que diminua o tempo de validade de um token, que atualmente é de até duas semanas.