谷歌Android系統(tǒng)內(nèi)核爆出嚴重安全漏洞

Win7之家（ airtaxifl.com）：谷歌Android系統(tǒng)內(nèi)核爆出嚴重安全漏洞

據(jù)《金融時報》報道，軟件分析機構(gòu) Coverity的報告稱，在對Android智能手機操作系統(tǒng)的最關(guān)鍵部分進行分析后發(fā)現(xiàn)，該系統(tǒng)存在程序錯誤，其中一些可使黑客或惡意軟件訪問用戶的電子郵件和其他敏感信息。

研究者檢查了宏達電Droid Incredible手機中安裝的已公開披露的Android內(nèi)核版--即谷歌開源手機軟件的核心部分。但研究報告稱，其他Android手機也可能存在 相同的程序漏洞。Coverity發(fā)言人稱，Android軟件可以通過無線升級，因此如果證實需要升級，谷歌可修復(fù)此問題。

實際上，黑莓制造商RIM和iPhone制造商蘋果也發(fā)現(xiàn)了他們的手機系統(tǒng)存在安全漏洞，并通過更新軟件加以修復(fù)。Veracode首席技術(shù)官克里斯·維索普爾（Chris Wysopal）表示：“在得到處理前，我們都處在危險的情況下。內(nèi)核出現(xiàn)任何問題都是絕對值得擔心的。”

《金融時報》是提前收到Coverity的總結(jié)報告副本，這份報告將在周二發(fā)表。該公司已向谷歌和宏達電提供了漏洞的細節(jié)，兩家公司目前正在評估研究結(jié)果。Coverity公司的聯(lián)合創(chuàng)始人安迪·周（Andy Chou）表示，他計劃在兩個月內(nèi)公布程序錯誤的細節(jié)。

他表示：“我們希望兩家公司解決這些問題。我們將努力按照負責任披露的模式（披露細節(jié)）”。對此，宏達電沒有立即發(fā)表評論。

Coverity發(fā)現(xiàn)的Android內(nèi)核漏洞，每千行代碼才出現(xiàn)一個，低于開源軟件項目的平均數(shù)，其中88個Android漏洞屬于“高風險缺陷”。這些漏洞包括內(nèi)存的不當訪問和損壞，并有“很大可能導致安全漏洞、數(shù)據(jù)丟失或系統(tǒng)崩潰等質(zhì)量問題。”

編譯/網(wǎng)易科技