forskare vid flera universitet varnar att praktiskt taget alla smartphones som driver Googles Android -programvara kan tillåta tredje parter tillgång till digitala tokens som kan tillåta åtkomst till tjänster sådana som Google -kalender och kontakter.

Problemet, som påverkar alla enheter som kör versioner av Android före 2.3.3 är relaterad till att hantera autentiseringsprotokollklientlogin. Enligt forskare vid det tyska universitetet i ULM, när en användare anger sina referenser, hämtar programmeringsgränssnittet sitt token i tydlig text. Med tokenet som är giltigt i 14 dagar visas ett fönster där angripare kan använda sin nya hittade åtkomst hur de än vill.

Hela processen är också relativt lätt att utnyttja, enligt forskarna.

“Vi ville veta om det verkligen är möjligt att starta en efterlikningsattack mot Google Services och startade vår egen analys,”

“Det korta svaret är: ja, det är möjligt, och det är ganska lätt att göra det.”

Detta kommer efter att en professor vid Rice University visade en liknande brist som påverkar Facebook, Twitter och återigen Google Calender. Denna gång kunde dock hacket bara utföras i ett osäkrat Wi-Fi-nätverk. Google har för att lappa hålet i Android 2.3.4 men misslyckades med att ansluta hela när det gäller Picasa som gör att webbalbum kan överföra känsliga data i det tydliga. Google arbetar med en fix.

De potentiella säkerhets- och säkerhetshålen förvärras av Androids fragmenteringsproblem, som får telefoner att förbli på äldre programvara långt efter att korrigeringar har släppts. Med transportörer och enhetsproducenter som insisterar på att blanda sig med Googles uppdateringar av operativsystem kan ta månader att komma förbi sina egna programvaruingenjörer. Resultatet är en massiv 99% av Android -enheterna som fortfarande är breda för hacks.

Google sa nyligen att det kommer att arbeta mycket närmare med transportörer för att försöka minska tiden det tar för uppdateringar som ska rullas ut helt.

Du kan följa oss på Twitter eller gå med i vår Facebook -fan för att hålla dig uppdaterad om alla de senaste från Microsoft, Google och Apple.