Bezpečnostní chyba Androidu připomíná Dropbox

zacnete uz prosim spravne rozlisovat mezi pojmem hacker a cracker. Nechci byt hnidopich, ale wikipedie uvadi, ze ten kdo takto necini neni geek :) A za geeky se s honzou sedlakem tak radi v tydnu zive oznacujete, jakozto v podstate i kazdeho majitele chytreho telefonu
Ale aby mel muj prispevek taky nejakou hodnotu... Je spousta sluzeb, ktere k autentizaci nepouzivaji ssl a odchytit tyto udaje ve volnych sitich neni zadny problem. A toto je mnohem horsi zalezitost nez odposlechnuti klice vygenerovaneho googlem. Tento se da totiz pouzit jen k pristupu ke sluzbam googlu. Odposlechnuti samotneho hesla je mnohem zavaznejsi problem, ktery muze vest az ke kompletni kradezi identity. Lide mivaji stejne heslo do vice sluzeb, sami nepoznaji ktere sluzby maji prihlasovani bezpecne a ktere ne a vetsinou si voli vsude sve heslo stejne.

A neni toto nahodou problem v principu vsech aplikaci pracujicich s loginem, ktere nepouzivaji SSL?Budu-li na stejne siti (tzn. mit moznost poslouchat pakety), tak prece zjistim identifikator u jakekoliv sluzby, ktera SSL nepouziva a mohu tim padem ziskat pristup k sluzbe pod cizi identitou. Proc se tedy rozmazava pouze Android, kdyz tenhle princip lze pouzit u windows, linuxu, proste vsude - protoze nejde o operacni system, ale o moznost poslouchat TCP pakety?

Proto se všichni s mobilem hned přihlašujte do cizích wifi a stahujte si tam třeba maily!

Otázka pro zkušené: jak tomuhle zabránit? ID se někde poslat musí, tak jak ho ochránit? Opravdu stačí jen SSL šifrování?

Tedy, je to problém Google nebo autorů 3rd party aplikací? Je to nutno rozlišit. Protože Google jistě SSL podporuje i pro clientlogin.