天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

研究发现谷歌Android系统内核存安全漏洞

2010-11-1网易科技佚名

11月1日消息,据《金融时报》报道,软件分析机构 Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即谷歌开源手机软件的核心部分。但研究报告称,其他Android手机也可能存在相同的程序漏洞。Coverity发言人称,Android软件可以通过无线升级,因此如果证实需要升级,谷歌可修复此问题。

实际上,黑莓制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞,并通过更新软件加以修复。Veracode首席技术官克里斯·维索普尔(Chris Wysopal)表示:“在得到处理前,我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”

《金融时报》是提前收到Coverity的总结报告副本,这份报告将在周二发表。该公司已向谷歌和宏达电提供了漏洞的细节,两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周(Andy Chou)表示,他计划在两个月内公布程序错误的细节。

他表示:“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式(披露细节)”。对此,宏达电没有立即发表评论。

Coverity发现的Android内核漏洞,每千行代码才出现一个,低于开源软件项目的平均数,其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”

本文来源:网易科技 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行