Google annonce avoir corrigé la faille révélée en milieu de semaine et qui touchait la quasi-totalité des utilisateurs d'Android.

Google a reconnu l'existence de cette faille qui peutt permettre à une personne malveillante d'accéder à des données personnelles de Gmail, Contacts, Calendar et Picasa. La faille se situe dans le protocole d'identification ClientLogin est consiste en l'absence de cryptage d'un token AuthToken. La faille a été découverte par des chercheurs de l'Université allemande d'Ulm, lors d'une connexion à un WiFi non sécurisé. La faille n'est toutefois pas encore corrigé en ce qui concerne Picassa.