טלפון דמוי אדם משתמשים לקבל עדכונים עבור פגם

משתמשי הטלפון של אנדרואיד G1 ביום שישי החלו לקבל עדכון תוכנה אשר מתקן פגם שחוקרי אבטחה מצאו מוקדם יותר בשבוע.

העדכון כלל את תיקון הפגיעות בדפדפן וכן כמה שינויים קלים אחרים, כמו גם, אמר מייקל Kirkland, דובר גוגל. כל משתמש ב- G1 עדיין לא קיבל את העדכון, אבל הוא צריך להיות בתוך פרק זמן קצר, הוא אמר.

Google עבדה עם T-Mobile USA, המפעיל היחיד שמוכר את המכשיר, כדי לדחוף את העדכון למשתמשים. ה- G1 יצא למכירה בשבוע שעבר, ו- T-Mobile לא גילתה כמה מכרו עד כה.

חוקרים ב- Independent Security Evaluators גילו מוקדם יותר השבוע כי הם גילו כי אנדרואיד, תוכנת קוד פתוח של גוגל, כי כרגע פועל על מכשיר ה- G1 של HTC, מבוסס על רכיבי קוד פתוח מיושנים שאינם כוללים תיקון לפגיעות מוכרת.

בדף אינטרנט עבור ISE, צ'רלי מילר, מארק דניאל וג'ייק אנורוף כתבו כי הם לא יאמרו הרבה על הפגיעות עד ש- Google מתקן אותה. עם זאת, הם אמרו כי משתמשי אנדרואיד המבקרים באתרי אינטרנט זדוניים עלולים למצוא את המידע הרגיש שלהם נגנב. הסיבה לכך היא שהתוקף יכול לגשת לכל מידע שהאתר משתמש בו, כולל סיסמאות שנשמרו, מידע שהוזן בטופס אינטרנט ובקובצי Cookie. [

] החוקרים גם אמרו, כי ההשפעה של ההתקפה מוגבלת בגלל ארכיטקטורת האבטחה של Android. התוקף לא יכול, למשל, לשלוט בפונקציות של הטלפון, כגון חייגן.

ביום שישי, מילר לא היה זמין כדי לדבר אם הוא קיבל ובדק את העדכון.