Aktualizace, středa v 11:45 hodin PT: Společnost Google vydala opravu, která přiměje postižené aplikace Google k připojení prostřednictvím zabezpečeného protokolu HTTPS. Dokud aktualizujete své aplikace, když bude oprava odstraněna, tato veřejná chyba zabezpečení Wi-Fi vás neovlivní. Do té doby je nejlepší používat veřejné Wi-Fi s velkou opatrností nebo postupujte podle níže uvedených pokynů.

Telefony a tablety s operačním systémem Android verze 2.3.3 a starší trpí zranitelností kalendáře a kontaktních informací na veřejných sítích Wi-Fi podle nové zprávy. Existují však některé konkrétní kroky, které můžete podniknout, abyste se ochránili.

Zde je návod, jak to funguje. Tato chyba zabezpečení je v rozhraní API ClientLogin Protocol, která zjednodušuje způsob, jakým aplikace Google komunikuje se servery společnosti Google. Aplikace požadují přístup zasláním názvu účtu a hesla prostřednictvím zabezpečeného připojení a přístup je platný až dva týdny. Pokud je ověření odesláno přes nešifrovaný protokol HTTP, mohl by útočník používat software pro snifování sítě, aby jej ukradl přes legitimní veřejnou síť, nebo aby spořil celou síť pomocí veřejné sítě se společným názvem, jako je "letiště" nebo "knihovna". Ačkoli to nebude fungovat v systému Android 2.3.4 nebo vyšším, včetně Honeycomb 3.0, které pokryje pouze 1 procenta zařízení v provozu.

Samozřejmě, nejbezpečnějším řešením je vyhnout se používání veřejných, nešifrovaných sítí Wi-Fi přepnutím na mobilní sítě 3G a 4G, kdykoli je to možné. Ale to není vždy možnost, obzvláště pro vlastníky tablet tablet Wi-Fi nebo pro pevné datové plány.

Jednou z oprávněných možností je, když je při připojení přes veřejný Wi-Fi zakázáno synchronizace pro zasažené aplikace Google. Riziko zabezpečení ovlivňuje aplikace, které se připojují k cloudu pomocí protokolu nazvaného authToken, nikoliv HTTPS. Aplikace testované výzkumnými pracovníky, kteří napsali zprávu o odhalení této chyby, obsahovali kontakty, kalendář a Picasa. Služba Gmail není zranitelná, protože používá protokol HTTPS.

Tato potíž je však těžkopádná, jelikož vyžaduje zapojení do každé aplikace před tím, než se připojíte, a ruční vypnutí synchronizace v době, kdy se nacházíte na konkrétní veřejné síti Wi-Fi. Mnohem snadnější řešení je použití aplikace. Jedním z nejlepších aplikací pro bezpečnou komunikaci je SSH Tunnel (download), který byl navržen pro uživatele Androidů, kteří se nacházejí za velkým firewallem Číny. Tunel SSH má nějaká omezení: musíte svůj telefon použít, aby jej mohl používat, a tvůrci důrazně doporučují lidem, kteří nejsou v Číně, aby hledali jinde o zabezpečené tunelovací aplikaci.

Lepším řešením je ConnectBot (stahování), který dokonce nabízí verzi z jeho webového serveru, která podporuje verze před Androidem.

Uživatelé vlastních ROM třetích stran, jako je CyanogenMod, by měli zkontrolovat, jaké bezpečnostní vylepšení dodává jejich nainstalovaná ROM. CyanogenMod má například vestavěnou a vypnutou podporu VPN. Uživatelé kyanogenu mohou k němu přistupovat z nabídky Nastavení, klepněte na možnost Bezdrátové a síťové nastavení a potom klepněte na Nastavení VPN.

Vzhledem k roztříštěnosti zařízení Android je to závažné bezpečnostní riziko, které je zmírněno pouze jeho omezením na konkrétní aplikace a veřejné sítě. Ideálním řešením je, aby společnost Google vydala co nejdříve opravy aplikací nebo aktualizace systému Android, ačkoli společnost neposkytla žádné informace o tom, jaké kroky plánuje podniknout nebo kdy. Jako vždy při používání veřejných Wi-Fi sítí postupujte opatrně.