ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。これは公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だという。 (Yahoo news)このようにHTTPSプロトコルを使用していないことに起因する問題のようです。私はバッテリーの問題からメールなど様々な同期機能を切って使用しているため、それほど問題なさそうですが、この機能を使わないととんでもなく使用感が悪いため、多くの方は有効になっていると思われます。どのアプリケーションがどの認証プロトコルを用いているのかなんてわかりませんので、ユーザー側は回避することもできません。
こうした問題はまだまだ発見されそうです。
