据《金融时报》报道,软件分析机构 Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。
研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即谷歌开源手机软件的核心部分。但研究报告称,其他Android手机也可能存在相同的程序漏洞。Coverity发言人称,Android软件可以通过无线升级,因此如果证实需要升级,谷歌可修复此问题。
实际上,黑莓制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞,并通过更新软件加以修复。Veracode首席技术官 克里斯·维索普尔(Chris Wysopal)表示:“在得到处理前,我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”
《金融时报》是提前收到Coverity的总结报告副本,这份报告将在周二发表。该公司已向谷歌和宏达电提供了漏洞的细节,两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周(Andy Chou)表示,他计划在两个月内公布程序错误的细节。
他表示:“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式(披露细节)”。对此,宏达电没有立即发表评论。
Coverity发现的Android内核漏洞,每千行代码才出现一个,低于开源软件项目的平均数,其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”
进入论坛>>
(责任编辑:陈意)声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640. 如果你对网站有好的建议请点击网站建议发表你的建议。
推荐阅读
唯冠科技8大债权银行昨日已经召开联系会,商讨与苹果交涉解决商标权纠纷的方案。“目前来说,我们会先采取谈判策略,要求苹果跟我们的代理人和君创业进行谈判,如果谈判未果,我们也将保留法定的权利,要求国家工商总>>>详细阅读
本文标题:谷歌Android系统内核爆漏洞会导致黑客访问用户电子邮件
地址:http://www.lgo100.com/a/xie/20111230/192668.html

网友点评
精彩导读
科技快报
品牌展示