Engadget さんの記事。とりあえず平文でパスワードを送ってしまう認証システムを使っているのが問題らしい。サーバ側で対処ってどういうことだろう。サーバ側で、認証時には http で接続させず、https only にする、ということだろうか。一度 http で繋ぎに行って、TimeOut まで待ってから、https で繋ぐようになるとしたら、ちょっと時間がかかるようになって悲しいかも。どうなんだろう。というか漏洩してはいけない通信時は、https を使うとか、PC では当たり前に思うのだが、 携帯端末では（ましてや Google 先生が）見逃していたとは。なんとも、信じがたい話ではある。

まぁ、大事になる前に修正されて良かったか。小生は Google Calendar や Picasa を使っていないのだが、他に、ClientLogin を使っているアプリはどれなんだろう。少々気になる。調べる方法はあるのだろうか。