一位安全研究人员Charles A. Miller本星期向谷歌通报了这个安全漏洞。他说,他现在公布这个安全漏洞是因为他认为手机用户一般都不知道日益高级的智能手机面临这连接到互联网的PC的同样的威胁。
前美国国家安全局计算机安全专家Miller指出,攻击者利用Android软件中的这个安全漏洞能够欺骗G1手机用户访问一个陷阱网站。
G1手机(也就是所谓的谷歌手机)是在星期三(10月22日)开始在T-Mobile商店销售的。
谷歌官员承认了这个问题。但是,谷歌官员称,与当前的PC和其它手机相比,这种手机的安全功能会限制入侵者的破坏范围。与现代的PC和iPhone等其它高级智能手机不同,谷歌手机创建了一系列的软件隔离措施,限制了入侵者对一个应用程序的访问。
谷歌安全工程师Rich Cannings说,我们要用沙箱技术保护每一个应用程序,因为你不能信任任何应用程序。他说,谷歌已经修复了这个软件的开源软件版本中安全漏洞,并且将与T-Mobile和宏达电等合作伙伴一起为当前的用户修复这个安全漏洞。
Miller目前是巴尔迪摩的独立安全评估公司的主要安全分析师。他说,谷歌的设计中的风险是在G1手机的网络浏览器部分。入侵者能够利用这里的安全漏洞安装间谍软件,捕捉用户在浏览其它网站时敲击键盘输入的数据。攻击者可能会窃取用户的身份信息或者口令。
谷歌官员表示,Miller违反了企业与安全研究人员之间的一个不成文的规矩。这个规矩就是要在公开安全漏洞之前应该给厂商修复安全漏洞的时间。
Miller说,他保留了技术细节。但是,他说他认为消费者有权利知道产品有缺陷。
【我要评论】
【大 中 小】 【打印】
