美国独立安全评估公司(Independent Security Evaluators,ISE)宣布,发现了谷歌开发的手机平台“Android”存在的安全漏洞,并已制作出了验证码。美国T-Mobile USA于10月22日开始供货的全球首款配备Android的“T-Mobile G1”,可能会受到该安全漏洞的影响。
用户通过Android手机访问恶意Web网页后,攻击者便可利用此次发现的安全漏洞运行任意代码。Android的安全体系可将攻击的影响限制在一定的范围内,但攻击者仍可浏览保存在Cookie上的信息、输入到Web应用画面的信息以及保存的密码等。
ISE曾于08年7月宣布,在美国Apple的智能手机“iPhone”上发見了可利用该款手机全部功能的安全漏洞。此次宣布的Android手机漏洞与在iPhone上发现的漏洞不一样,此次的漏洞不会影响与Web浏览器无关的通话功能等。
Android由80多种不同的开源软件包(Open Source Package)构成。此次发现存在漏洞,是因为谷歌没有利用这些软件包的最新版本。T-Mobile G1配备的Android存在的安全漏洞,可通过最新版本的软件包来修复。为避免恶意利用该漏洞,在ISE公开补丁之前,该公司不会公布漏洞和相应软件包的内容。
ISE已于10月20日把该问题通知给谷歌,目前双方正致力于修复和升级的准备工作。