این مشکل بدلیل نحوه ارتباط سیستم عامل اندروید با سرورهای Cloud اتفاق می افتد. محققین متوجه شدند که نرم افزار های اندروید یک بار مشخصات کاربر شامل نام کاربری و رمز عبور را بصورت ایمن به سرور ارسال می کنند و سپس سرور نیز پاسخ را بصورت ایمن ارسال می کند ولی در طول ارتباط کاربر با سرور دیگر رمز عبور و نام کاربری کنترل نمی شود در اکثر سیستم عامل ها، نرم افزار و سرور مرتبا نام کاربری و رمز عبور را ارسال و دریافت می کنند تا از صحت ارتباط مطمئن باشند ولی در سیستم عامل اندروید این امر تنها یک بار و در ابتدای ارتباط انجام می شود.

همواره زمانی که یک کاربر به شبکه بی سیم غیرامن متصل می شود امکان دسترسی هکرها به اطلاعات رمز عبور و نام کاربری شخص وجود دارد از طرفی ارتباط بین دستگاه مبنی بر سیستم عامل اندروید و سرورهای Cloud برای دو هفته معتبر است به این ترتیب یک هکر می تواند اطلاعات شخصی کاربر مانند لیست تماس ها، تقویم و دیگر اطلاعات را از روش همگام سازی یا Sync بدست آورد.

محققان تلفن های مختلف با نسخه های مختلف سیستم عامل Android را مورد آزمایش قرار دادند و متوجه شدند از نسخه 2.3.3 به بعد اطلاعات تماس ها و تقویم بصورت غیر ایمن همگام (Sync) می شوند همچنین نرم افزار Gallery App که توسط یک شرکت دیگر برای اندروید ساخته شده نیز بصورت غیر ایمن ارتباط برقرار می کند.

اطلاعات بیشتر در مورد تحقیق این محقق آلمانی را می توانید در این وب لاگ بخوانید.

برای جلوگیری از مشکلات این چنینی سعی کنید هیچ وقت به شبکه های بی سیم غیرامن متصل نشوید در این نوع ارتباط اطلاعات رد و بدل شده رمز گذاری نمی شوند و هکرها براحتی می توانند به اطلاعات شخصی شما دسترسی داشته باشند. همچنین سعی کنید هر چند وقت یکبار رمز عبور خود را تعویض کنید.

منبع: GSM Arena