Androidアプリから情報流出の恐れ、99.7%の端末に影響 ITmedia エンタープライズ
Android 2.3.3までのバージョンでは、CalendarとContactsアプリケーションのリクエストがHTTPを介して暗号化されないまま送信されていることが判明し、authToken攻撃に対して脆弱。
ユーザー側ではAndroid 2.3.4へのアップデート、公衆無線LANに接続する際の自動同期設定を無効にするなどの対策を挙げている
http://headlines.yahoo.co.jp/hl?a=20110518-00000028-zdn_ep-secu
