嵌入式Linux中文站

专家称谷歌G1手机存在严重安全漏洞


北京时间10月26日消息,据国外媒体报道,美国移动运营商T-Mobile本周三刚刚发售由谷歌(Google)主持开发、由中国台湾手机制造商宏达电 (HTC)生产的Android G1智能手机后不久,一些美国技术安全专家就表示,已发现G1手机所采用的Android平台存在一个严重安全漏洞。

美国安全公司Independent Security Evaluators首席安全分析师查尔斯·米勒(Charles Miller)近日表示,对于发现的G1手机漏洞,他已于本周早些时候就通知了谷歌;而现在对外公布这一漏洞消息,是为了使广大手机用户能够意识到:与 PC机一样,设计越来越复杂的智能手机连接互联网后,同样也会面临着严重安全问题。

曾担任美国国家安全局(NSA)计算机安全专家的米勒表示,利用G1手机Android平台上存在的一个漏洞,黑客们可通过诱骗手段,使G1手机用户访问含有恶意代码的网站,进而向用户发起攻击。

谷歌近日承认,G1手机确实存在着漏洞,但表示与PC机、苹果iPhone智能手机等产品相比,G1采取了更为严格的安全预防措施。谷歌安全工程师里奇·坎尼斯(Rich Cannings)对此表示:“对于G1手机所运行的每款应用程序,我们都使用了沙盒(sandbox)技术,这样就使该应用程序只能在一定范围内使用,而不会影响整个Android平台的运行。”

坎尼斯还表示,谷歌此前已修复了Android平台存在的一些漏洞,目前正与T- Mobile、宏达电一起解决G1手机中存在的问题。米勒称,Android手机的主要安全风险来自其网页浏览功能。举例来说,G1手机用户浏览恶意网页后,黑客就可乘机在G1手机中安装恶意软件,然后能够捕捉用户在浏览其它网页时的键盘操作情况,进而获取用户密码及其他个人信息。

米勒本人是查找技术安全漏洞的专家。在今年3月举行的CanSecWest安全大会上,米勒在很短时间内,就当场验证了苹果Safari浏览器中存在的一个漏洞,他本人因此获得了1万美元奖金和一台Macintosh Air超薄笔记本奖品。

对于米勒对外公布G1手机漏洞一事,谷歌高管认为,按照业界惯例,安全专家发现技术漏洞之后,应首先通知相应厂家,并等到厂家发布漏洞补丁后,再对外公布漏洞消息;而米勒显然并没有遵守这一行业准则。

米勒对此回应道,自己只是发布了G1手机存在漏洞的消息,而没有对外透露任何技术细节,因此自己并没有违背行业准则;更为重要的是,消费者有权知道G1手机存在着安全漏洞。

本文永久更新链接:http://embeddedlinux.org.cn/emb-linux/industry-news/200810/28-273.html



分享:

评论