Per comunicare informazioni in sicurezza attraverso la rete tra due postazioni c'è bisogno di instaurare un protocollo che invii i dati attraverso un "tunnel" criptato, cioè non comprensibile ai tanti altri che potrebbero intercettare il flusso delle informazioni nel corso del viaggio tra la sorgente e l'arrivo.
Un recente studio dell'Università di ULM, Institute of Media Informatics, ha analizzato ClientLogin, ovvero il protocollo utilizzato da Android per trasmettere dati (principalmente quelli relativi a Mail, calendari e contatti). Gli studiosi hanno scoperto che in quasi la totalità delle versioni analizzate (fino alla recente 2.3.3) dopo una prima autenticazione sicura, Android acquisisce una autenticazione token (authToken) che aggira la richiesta di nome utente e password per due settimane: la authToken resta valida per tutti i servizi che decidessero di utilizzarla e può transitare in chiaro su servizi http; nel caso venga intercettata può essere riutilizzata per acquisire credenziali non autorizzate di acceso agli account registrati.
Questo fatto comporta che nel caso ci si trovi dentro una connessione non sicura, come avviene per un accesso WiFi pubblico del quale non ne possiamo determinare la natura, i nostri dati di accesso (di certo più importanti dei singoli messaggi ricevuti) viaggiano senza alcuna protezione e quindi potrebbero essere intercettati da chiunque abbia le possibilità (o sappia come acquisirle) per esercitare un qualche controllo sulla rete in uso.
La minaccia non è immediata e non coinvolge tutti di certo, ma in molti casi del genere, per avere una soluzione immediata, basterebbe soltanto che i produttori di cellulari ci mettessero un po' più di impegno a aggiornare i sistemi operativi degli utenti con maggiore frequenza (Gingerbread dalla 2.3.4 in poi e Honeycomb 3.0 sono immuni a questo problema).

Se siete tra coloro che pensano che un Codice-QR potrebbe non bastare, Design QR ha avuto una idea che definire geniale comporterebbe comunque una considerevole esclusione di merito intellettuale: raddoppiare il QR code e creare il nuovo Double QR, ovvero un mosaico di Codice-QR valido anche nella eventuale variazione di colore proposta.
Una sciccheria in termini di pensiero e di risultati, sempre nella speranza che anche in ambito di sicurezza si verifichi, di coseguenza, un raddoppio dei valori in gioco.

OKI Electric Industry Co., nel corso del seminario di presentazione delle ultime innovazioni tecniche dell'azienda, ha fornito una dimostrazione pubblica di un nuovo sistema di sicurezza, in fase di sviluppo, relativo al riconoscimento biometrico dell'iride. L'OKI iris-scanner consentirà l'identificazione accurata del relativo utente autorizzato anche tramite confronto di dati presenti su server adeguatamente predisposto allo scopo. Il lancio previsto è intorno al Marzo 2007.