Was denn nun?

"Betroffen sind alle Android-Versionen ... 2.3.4 (...) und 3.0 (..) zum Einsatz. Erst die beiden letzten Versionen boten mehr Sicherheit, denn hier nutzen zumindest der Kalender und die Kontakte eine sichere HTTPS-Verbindung."

Das heisst für mich diese beiden Versionen sind zumindest was Kalender und Kontakte angeht sicher, denn HTTPS lässt sich im WLAN nicht einfach mitlesen. Picasa sollte natürlich auch noch umgestellt werden.

Für mich heisst das Google hat bereits reagiert (nicht wie der Artikel sugerrieren mag) und möglicherweise haben die findigen Studenten an der Uni einfach mal ein diff zwischen 2.3.3 und 2.3.4 laufen lassen und haben nun den Switch von HTTP auf HTTPS gefunden - super Leistung. Klingt doch eher nach Veröffentlichung einer bekannten und teils bereits gefixten Sicherheitslücke.

Was kann der Nutzer nun wirklich tun?
a) das syncen vorläufig partiell abschalten: Einstellungen -> Konten -> GoogleKonto -> Häkchen bei Kontakte, Kalender und Picasa rausnehmen (in offenen WLANs jedesmal den sync komplett zu deaktivieren ist doch sinnlos!)
b) auf andere Sync Variante Umsteigen: z.b.
- Activesync (hier kann man dann den email sync aber nicht wirklich abstellen, wenn man nur kalender / kontakte braucht)
- CardDAV / CalDAV -> Apps noch im Entwicklungsstadium aber im Market verfügbar, CardDAV free. Man benötigt natürlich einen entsprechenden CalDAV / CardDAV Server (Google Kalender selbst ist auch CalDAV fähig!)