據《金融時報》報道,軟件分析機構 Coverity的報告稱,在對Android智能手機操作系統的最關鍵部分進行分析后發現,該系統存在程序錯誤,其中一些可使黑客或惡意軟件訪問用戶的電子郵件和其他敏感信息。
研究者檢查了宏達電Droid Incredible手機中安裝的已公開披露的Android內核版--即谷歌開源手機軟件的核心部分。但研究報告稱,其他Android手機也可能存在相同的程序漏洞。Coverity發言人稱,Android軟件可以通過無線升級,因此如果證實需要升級,谷歌可修復此問題。
實際上,黑莓制造商RIM和iPhone制造商蘋果也發現了他們的手機系統存在安全漏洞,并通過更新軟件加以修復。Veracode首席技術官 克里斯·維索普爾(Chris Wysopal)表示:“在得到處理前,我們都處在危險的情況下。內核出現任何問題都是絕對值得擔心的。”
《金融時報》是提前收到Coverity的總結報告副本,這份報告將在周二發表。該公司已向谷歌和宏達電提供了漏洞的細節,兩家公司目前正在評估研究結果。Coverity公司的聯合創始人安迪·周(Andy Chou)表示,他計劃在兩個月內公布程序錯誤的細節。
他表示:“我們希望兩家公司解決這些問題。我們將努力按照負責任披露的模式(披露細節)”。對此,宏達電沒有立即發表評論。
Coverity發現的Android內核漏洞,每千行代碼才出現一個,低于開源軟件項目的平均數,其中88個Android漏洞屬于“高風險缺陷”。這些漏洞包括內存的不當訪問和損壞,并有“很大可能導致安全漏洞、數據丟失或系統崩潰等質量問題。”
進入論壇>>
(責任編輯:陳意)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。
推薦閱讀
唯冠科技8大債權銀行昨日已經召開聯系會,商討與蘋果交涉解決商標權糾紛的方案。“目前來說,我們會先采取談判策略,要求蘋果跟我們的代理人和君創業進行談判,如果談判未果,我們也將保留法定的權利,要求國家工商總>>>詳細閱讀
本文標題:谷歌Android系統內核爆漏洞會導致黑客訪問用戶電子郵件
地址:http://m.sdlzkt.com/a/xie/20111230/192668.html
網友點評
精彩導讀
科技快報
品牌展示