Kesilapan Keselamatan Dilihat di Google Phone G1

Penyelidik di Penilai Keselamatan Bebas berkata mereka telah menemui kecacatan keselamatan dalam pelayar Android yang boleh menjadikan pengguna telefon dengan penyemak imbas terdedah untuk menyerang.

Android, perisian sumber terbuka Google yang pada masa ini hanya berjalan pada satu telefon, HTC's G1, didasarkan pada komponen sumber terbuka yang sudah lapuk, kata para penyelidik. Akibatnya, kelemahan yang mereka ketahui sebelum ini diketahui dan tetap, tetapi Google tidak menggabungkan pembetulan ke Android, kata mereka.

The G1 dijual Rabu lalu dari T-Mobile USA, dan Google menerbitkan sumber kod belakang Android pada hari Selasa.

Di laman web untuk ISE, Charlie Miller, Mark Daniel dan Jake Honoroff menulis bahawa mereka tidak akan mendedahkan banyak tentang kelemahan sehinggalah perbaikan Google ia. Walau bagaimanapun, mereka mengatakan bahawa pengguna Android yang melawat laman web berniat jahat mungkin mendapati maklumat sensitif mereka dicuri. Ini kerana penyerang boleh mengakses sebarang maklumat yang digunakan oleh laman web, termasuk kata laluan yang disimpan, maklumat yang dimasukkan ke dalam borang permohonan dan kuki web.

Para penyelidik juga mengatakan bahawa kesan serangan itu terhad kerana seni bina keselamatan Android. Penyerang tidak boleh, misalnya, mengawal fungsi telefon seperti pendail.

Google berkata ia sedang membangunkan penyelesaian kepada masalah itu. "Kami sedang bekerjasama dengan T-Mobile untuk memasukkan penetapan untuk mengeksploitasi penyemak imbas, yang tidak lama lagi akan dihantar melalui udara ke semua peranti, dan telah menangani ini dalam platform sumber terbuka Android. Keselamatan dan privasi pengguna kami adalah pentingnya ke Projek Sumber Terbuka Android - kami tidak percaya perkara ini memberi impak negatif kepada mereka, "kata syarikat itu dalam satu kenyataan.

Para penyelidik mengatakan bahawa mereka memberitahu Google mengenai masalah pada 20 Oktober.

Insiden ini menimbulkan persoalan mengenai masalah yang mungkin dihadapi oleh komuniti Android di masa hadapan. Kerana Google telah menggunakan model terbuka dengan Android, banyak vendor dan pengendali pada masa akan datang boleh menawarkan pelbagai telefon, masing-masing berpotensi dengan versi sistem operasi yang sedikit berbeza. Sekiranya kelemahan dijumpai pada masa akan datang, pembuat telefon dan pengendali perlu menentukan sama ada versi perisian mereka terjejas dan kemudian menyelaraskan pengedaran kepada pengguna.