天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Android漏洞 黑客可安装击键记录软件

2009-2-13赛迪网刘彦青
        2月13日消息,安全咨询公司Security Evaluators首席分析师查理·米勒周四表示,他在谷歌Android手机平台中发现了另外一个安全漏洞,该漏洞相当严重。他建议用户,在该漏洞没有得到修正前不要使用Android浏览器。米勒去年10月份就在Android手机平台中发现了一个安全漏洞。

  据国外媒体报道称,米勒称,修正该漏洞的补丁软件已经出现在谷歌源代码库中,但还没有通过T-Mobile的网络下载到用户手机上。

  与上一个漏洞一样,如果用户访问恶意网站,黑客就能够利用这一漏洞遥控用户手机浏览器、访问授权证书、安装击键记录软件。米勒说,这一漏洞尚未得到修正,他建议用户,在该漏洞没有修正前,最好不要使用Android手机上网冲浪。

  谷歌Android安全工程师里奇·坎宁斯表示,PacketVideo 2月5日就开发出了补丁软件,并在两天后修正了Open Source Android。谷歌已经将补丁软件提供给T-Mobile,何时向用户提供这款补丁软件取决于T-Mobile。

  T-Mobile代表未就此置评。

  坎宁斯表示,由于Android采用了“沙盒”架构,黑客利用该漏洞只能影响到浏览器,对手机上的其他数据和功能没有任何影响。

  米勒表示,他1月21日就向谷歌通报了这一问题。新漏洞并非出现在谷歌开发的代码中,而是出在多媒体软件公司PacketVideo为Android项目贡献的代码中。

本文来源:赛迪网 作者:刘彦青

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行