Win7之家( afsion.com.cn):谷歌Android系統(tǒng)內(nèi)核爆出嚴(yán)重安全漏洞
據(jù)《金融時報》報道,軟件分析機(jī)構(gòu) Coverity的報告稱,在對Android智能手機(jī)操作系統(tǒng)的最關(guān)鍵部分進(jìn)行分析后發(fā)現(xiàn),該系統(tǒng)存在程序錯誤,其中一些可使黑客或惡意軟件訪問用戶的電子郵件和其他敏感信息。
研究者檢查了宏達(dá)電Droid Incredible手機(jī)中安裝的已公開披露的Android內(nèi)核版--即谷歌開源手機(jī)軟件的核心部分。但研究報告稱,其他Android手機(jī)也可能存在 相同的程序漏洞。Coverity發(fā)言人稱,Android軟件可以通過無線升級,因此如果證實(shí)需要升級,谷歌可修復(fù)此問題。
實(shí)際上,黑莓制造商RIM和iPhone制造商蘋果也發(fā)現(xiàn)了他們的手機(jī)系統(tǒng)存在安全漏洞,并通過更新軟件加以修復(fù)。Veracode首席技術(shù)官克里斯·維索普爾(Chris Wysopal)表示:“在得到處理前,我們都處在危險的情況下。內(nèi)核出現(xiàn)任何問題都是絕對值得擔(dān)心的。”
《金融時報》是提前收到Coverity的總結(jié)報告副本,這份報告將在周二發(fā)表。該公司已向谷歌和宏達(dá)電提供了漏洞的細(xì)節(jié),兩家公司目前正在評估研究結(jié)果。Coverity公司的聯(lián)合創(chuàng)始人安迪·周(Andy Chou)表示,他計劃在兩個月內(nèi)公布程序錯誤的細(xì)節(jié)。
他表示:“我們希望兩家公司解決這些問題。我們將努力按照負(fù)責(zé)任披露的模式(披露細(xì)節(jié))”。對此,宏達(dá)電沒有立即發(fā)表評論。
Coverity發(fā)現(xiàn)的Android內(nèi)核漏洞,每千行代碼才出現(xiàn)一個,低于開源軟件項(xiàng)目的平均數(shù),其中88個Android漏洞屬于“高風(fēng)險缺陷”。這些漏洞包括內(nèi)存的不當(dāng)訪問和損壞,并有“很大可能導(dǎo)致安全漏洞、數(shù)據(jù)丟失或系統(tǒng)崩潰等質(zhì)量問題。”
編譯/網(wǎng)易科技
評論列表
查看所有 條評論