谷歌Android系統(tǒng)內(nèi)核爆出嚴(yán)重安全漏洞

Win7之家（ afsion.com.cn）：谷歌Android系統(tǒng)內(nèi)核爆出嚴(yán)重安全漏洞

據(jù)《金融時(shí)報(bào)》報(bào)道，軟件分析機(jī)構(gòu) Coverity的報(bào)告稱，在對(duì)Android智能手機(jī)操作系統(tǒng)的最關(guān)鍵部分進(jìn)行分析后發(fā)現(xiàn)，該系統(tǒng)存在程序錯(cuò)誤，其中一些可使黑客或惡意軟件訪問用戶的電子郵件和其他敏感信息。

研究者檢查了宏達(dá)電Droid Incredible手機(jī)中安裝的已公開披露的Android內(nèi)核版--即谷歌開源手機(jī)軟件的核心部分。但研究報(bào)告稱，其他Android手機(jī)也可能存在 相同的程序漏洞。Coverity發(fā)言人稱，Android軟件可以通過無線升級(jí)，因此如果證實(shí)需要升級(jí)，谷歌可修復(fù)此問題。

實(shí)際上，黑莓制造商RIM和iPhone制造商蘋果也發(fā)現(xiàn)了他們的手機(jī)系統(tǒng)存在安全漏洞，并通過更新軟件加以修復(fù)。Veracode首席技術(shù)官克里斯·維索普爾（Chris Wysopal）表示：“在得到處理前，我們都處在危險(xiǎn)的情況下。內(nèi)核出現(xiàn)任何問題都是絕對(duì)值得擔(dān)心的。”

《金融時(shí)報(bào)》是提前收到Coverity的總結(jié)報(bào)告副本，這份報(bào)告將在周二發(fā)表。該公司已向谷歌和宏達(dá)電提供了漏洞的細(xì)節(jié)，兩家公司目前正在評(píng)估研究結(jié)果。Coverity公司的聯(lián)合創(chuàng)始人安迪·周（Andy Chou）表示，他計(jì)劃在兩個(gè)月內(nèi)公布程序錯(cuò)誤的細(xì)節(jié)。

他表示：“我們希望兩家公司解決這些問題。我們將努力按照負(fù)責(zé)任披露的模式（披露細(xì)節(jié)）”。對(duì)此，宏達(dá)電沒有立即發(fā)表評(píng)論。

Coverity發(fā)現(xiàn)的Android內(nèi)核漏洞，每千行代碼才出現(xiàn)一個(gè)，低于開源軟件項(xiàng)目的平均數(shù)，其中88個(gè)Android漏洞屬于“高風(fēng)險(xiǎn)缺陷”。這些漏洞包括內(nèi)存的不當(dāng)訪問和損壞，并有“很大可能導(dǎo)致安全漏洞、數(shù)據(jù)丟失或系統(tǒng)崩潰等質(zhì)量問題。”

編譯/網(wǎng)易科技