به گزارش فارنت و به نقل از پایگاه اینترنتی Unwiredview ،بر اساس تازه ترین تحقیقات پژوهشگران آلمانی در حدود ???? درصد دستگاه های اندرویدی در خطر سرقت هویت و جعل آن هستند.

یک آسیب پذیری مهم در سیستم عامل اندروید به  هکرها اجازه می‌دهد تا اطلاعات شخصی کاربران همانند اطلاعات تقویم ،مخاطبین و سایر داده های مهم در سرورهای گوگل را سرقت کنند ومقصر اصلی در این آسیب پذیری بحرانی هم اجرای نامناسب پروتکل احراز هویت کاربر به عنوان یک کلاینت لوگین است و این آسیب پذیری در تمامی نسخه های ????? و قبل تر از آن نیز وجود دارد.

زمانی که کاربر برای استفاده از سرویسهای گوگل اقدام به وارد کردن نام کاربری و رمز عبور می‌کند ،تصدیق درست بودن رمز به کلر تکست فرستاده می‌شود ولی اشکال در همینجا سبب می‌شود که مهاجمان بتوانند با نفوذ به کلر تکست رمز های عبور که تا ?? روز در آنجا نگهداری می‌شود را بازیابی و سرقت کنند.

در ضمن این آسیب پذیری در مناطقی که به صورت اشتراکی از شبکه‌های بیسیم یا همان وا-فای استفاده می‌شود  و دارای کد گذاری‌های امنیتی نیز نیستند خود را بشتر نمایان می‌کند .

در ضمن محققان آلمانی برای این مشکل راه حل‌هایی همچون رمز گذاری ترافیک شبکه در سرویس کلاینت لوگین و کوتاه تر شدن زمان معتبر شناخته شدن رمز عبور در کلرتکست که ?? روز است را پیشنهاد کرده‌اند.

شرکت گوگل اعلام کرده است که به زودی یک بروز رسانی را برای حل این مشکل ارائه خواهد کرد.