Wbrew obawom, Google zapewnia, iż „Poprawka nie wymaga żadnych działań ze strony użytkowników i zostanie przeprowadzona na całym świecie w ciągu najbliższych kilku dni.” Poprawka dotyczy wersji 2.3.3 i wcześniejszych, czyli ponad 99% wszystkich urządzeń z Androidem. Według danych Google, błąd polegał na tym, iż system nie przekazywał tokenów uwierzytelniania do kanału kodowanego.
Napastnicy obserwujący hotspoty Wi-Fi i innych otwartych sieci mogli wykorzystać słabość, kopiując tzw. authTokeny i wykorzystać je do uzyskania dostępu do kalendarzy i kontaktów. Rzecznik Google stwierdził, że zespół bezpieczeństwa Google nadal zajmuje się badaniem tych błędów.
Źródło: The Register