Un estudio elaborado por la universidad alemana de Ulm contempla un fallo por el que un intruso que se hiciera de forma local con cualquier smartphone gobernado por Android 2.3.3 o anterior, podría acceder a cualquier dato o credencial privada almacenada en los terminales durante los últimos 14 días.
El fallo estaría asociado a la aplicación incorrecta de un protocolo de autenticación conocido como ClientLogin, el cual genera un fichero en texto plano cuando el usuario se identifica en servicios como Google Calendar, Facebook o Twitter, que se conserva hasta 14 días para facilitar ese proceso.
Google ya ha parcheado ese fallo en Android 2.3.4, pero todas las versiones anteriores seguirían afectadas, un 99 por ciento atendiendo a los datos oficiales de uso por plataforma y versión.
Fuente: muyseguridad