אבטחה פגום הבחינו ב G1 Google טלפון

חוקרים ב Security Security מעריכים כי הם גילו פגם אבטחה בדפדפן אנדרואיד שיכול לגרום למשתמשים של טלפונים עם הדפדפן חשופים להתקפה.

אנדרואיד, תוכנת קוד פתוח של Google, כי כרגע רק פועל על טלפון אחד, ה- G1 של HTC, מבוסס על רכיבים מיושנים של קוד פתוח, אומרים החוקרים. כתוצאה מכך, הפגיעות שהם גילו היתה ידועה ומוקבעת בעבר, אך גוגל לא שילבה את התיקון ב- Android, הם אומרים.

ה- G1 יצא למכירה ביום רביעי האחרון מ- T-Mobile USA, ו- Google פרסמה את המקור קוד מאחורי אנדרואיד ביום שלישי. יצרנים אחרים, כולל מוטורולה, צפויים גם הם לשחרר טלפונים המבוססים על אנדרואיד בעתיד.

בדף אינטרנט עבור ISE, צ'רלי מילר, מארק דניאל וג'ייק אנורוף כתב כי הם לא יגלו הרבה על הפגיעות עד שתיקונים של Google זה. עם זאת, הם אומרים כי משתמשי אנדרואיד המבקרים באתרי אינטרנט זדוניים עלולים למצוא את המידע הרגיש שלהם נגנב. הסיבה לכך היא שהתוקף יכול לגשת לכל מידע שהאתר משתמש בו, כולל סיסמאות שנשמרו, מידע שהוזן בטופס אינטרנט ובקובצי Cookie. [

] החוקרים גם אומרים שההשפעה של ההתקפה מוגבלת בגלל ארכיטקטורת האבטחה של Android. תוקף אינו יכול, למשל, לשלוט בפונקציות של הטלפון, כגון חייגן.

Google אמרה שהיא מפתחת פתרון לבעיה. "אנחנו עובדים עם T-Mobile כדי לכלול תיקון לניצול הדפדפן, אשר יועבר בקרוב לאוויר לכל המכשירים, והתייחס לכך בפלטפורמת הקוד הפתוח של Android. האבטחה והפרטיות של המשתמשים שלנו הם של החשיבות העיקרית לפרויקט קוד פתוח של אנדרואיד - אנחנו לא מאמינים שהדבר ישפיע לרעה עליהם ", אמרה החברה בהצהרה. הוא לא אמר מתי הוא מצפה לדחוף את העדכון.

החוקרים אומרים שהם הודיעו ל- Google על הנושא ב -20 באוקטובר.

האירוע מעלה שאלות על קשיים פוטנציאליים שייתכן כי קהילת אנדרואיד תתייצב בעתיד. מכיוון שגוגל אימצה מודל פתוח עם אנדרואיד, ספקים ומפעילים רבים בעתיד עשויים להציע מגוון רחב של טלפונים, כל אחד מהם עשוי להיות בעל גירסאות שונות במעט של מערכת ההפעלה. אם יימצאו פגיעות בעתיד, על יצרני ומפעילי טלפונים לקבוע אם גרסת התוכנה שלהם מושפעת ולאחר מכן לתאם את התפלגות התיקון למשתמשים.