Android内核存安全漏洞 可通过Google升级解决问题

移动开发
软件分析机构Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

Android现在可以说是风光无限,很多人预测Android Market软件量将超App Store,但是最近Android智能手机操作系统却爆出了安全问题,Android的用户和开发者请小心啦。据《金融时报》报道,软件分析机构Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息,但是Android软件可以通过无线升级解决这个问题,因此如果证实需要升级,Google可修复此问题。

[[16628]] 

研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即Google开源手机软件的核心部分。但研究报告称,其他Android手机也可能存在相同的程序漏洞。Coverity发言人称,Android软件可以通过无线升级,因此如果证实需要升级,Google可修复此问题。

实际上,BlackBerry制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞,并通过更新软件加以修复。Veracode首席技术官克里斯·维索普尔(Chris Wysopal)表示:“在得到处理前,我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”

《金融时报》是提前收到Coverity的总结报告副本,这份报告将在周二发表。该公司已向Google和宏达电提供了漏洞的细节,两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周(Andy Chou)表示,他计划在两个月内公布程序错误的细节。

他表示:“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式(披露细节)”。对此,宏达电没有立即发表评论。

Coverity发现的Android内核漏洞,每千行代码才出现一个,低于开源软件项目的平均数,其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”

【编辑推荐】

  1. Android Market软件量将超App Store的五大理由
  2. Google副总裁:Android是最成功的收购
  3. Android Market向App Store施压 应用程序突破10万
  4. Android进化传奇:兔的速度与龟的速度
  5. 纽约时报:应用程序开发商关注重心移至Android
责任编辑:佚名 来源: 网易科技
相关推荐

2013-07-11 09:51:15

2011-08-08 15:48:08

2010-03-18 13:14:18

Ubuntu6.06-

2013-08-29 15:24:36

2010-06-28 10:46:33

Google浏览器安全安全漏洞

2010-04-20 09:44:24

2014-12-11 17:42:00

2014-04-09 15:38:09

2011-11-17 08:31:21

2015-06-17 13:39:40

Google安全

2010-11-22 12:56:37

2013-06-03 14:39:01

2011-03-31 13:46:51

2010-07-26 15:37:12

telnet安全漏洞

2013-01-30 09:56:56

2019-05-23 11:23:50

2009-03-09 13:22:23

2009-03-08 09:52:49

Firefox浏览器漏洞

2010-05-06 14:52:05

Adobe漏洞

2014-06-03 09:23:41

点赞
收藏

51CTO技术栈公众号