独立安全评估人员的研究人员表示,他们发现Android浏览器存在安全漏洞,可能使浏览器手机的用户容易受到攻击。
安卓,Google的开源软件目前仅限于研究人员称,HTC的G1手机是基于过时的开源组件的。因此,他们发现的漏洞之前是已知的并且是固定的,但谷歌没有将该修补程序纳入到Android系统中,他们表示。
在ISE的网页上,Charlie Miller,Mark Daniel和Jake Honoroff写道,在Google修复之前,他们不会透露太多有关该漏洞的信息它。不过,他们表示,访问恶意网站的Android用户可能会发现其敏感信息被盗用。这是因为攻击者可以访问网站使用的任何信息,包括保存的密码,输入到Web应用程序表单中的信息和Cookie。但研究人员还表示,由于Android的安全体系结构,攻击的影响有限。例如,攻击者无法控制拨号器等电话的功能。
谷歌表示正在为此问题制定解决方案。 “我们正在与T-Mobile合作,在浏览器漏洞利用方面加入一个修补程序,该漏洞很快就会通过无线网络传送到所有设备,并且已经在Android开源平台上解决了这个问题。我们用户的安全和隐私是对于Android开源项目来说非常重要 - 我们不认为这件事会对他们产生负面影响,“该公司在一份声明中表示。它没有说明它什么时候推出更新。
研究人员说,他们在10月20日向Google通知了这个问题。
这个事件引发了关于Android社区未来可能面临的潜在困难的问题。由于Google采用了Android的开放模式,未来许多供应商和运营商可能会提供各种手机,每种手机的操作系统版本可能略有不同。如果未来发现漏洞,手机制造商和运营商将不得不确定其软件版本是否受到影响,然后协调修补程序的分发给用户。