Expertos de la Universidad de Ulm, al sur de Alemania, han descubierto un grave fallo de seguridad en Android que permite realizar ataques malintencionados a los usuarios de móviles y tablets con este sistema. El ataque se puede producir al conectarse a una red WLAN de acceso abierto o público, permitiendo al atacante poder acceder a los datos privados de la víctima como su agenda y fotos online entre otros.

Según este estudio, el 99% de usuarios de Android podría ser víctima de este fallo, en el que el atacante puede suplantar la identidad de la víctima y hacerse con los datos privados. Al acceder a una red inalámbrica, Android se registrará en la nueva red de manera automática. El atacante podrá entonces, una vez que se sincronicen la agenda y las aplicaciones de contactos y fotografías con los servicios de Google Cloud capturar absolutamente todos los datos, incluso determinados registros de autentificación, los llamados "tokens", que pueden permanecer hasta semanas sin ser alterados, y el atacante que acceda a esos datos puede fácilmente controlar la lista de contactos, fotos almacenadas online y la agenda.