研究发现谷歌Android系统内核存安全漏洞

来源: 网易科技   日期:2010.11.01 11:23 (共有 条评论)  我要评论
据《金融时报》报道,软件分析机构 Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

据《金融时报》报道,软件分析机构 Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即谷歌开源手机软件的核心部分。但研究报告称,其他Android手机也可能存在 相同的程序漏洞。Coverity发言人称,Android软件可以通过无线升级,因此如果证实需要升级,谷歌可修复此问题。

实际上,黑莓制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞,并通过更新软件加以修复。Veracode首席技术官 克里斯·维索普尔(Chris Wysopal)表示:“在得到处理前,我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”

《金融时报》是提前收到Coverity的总结报告副本,这份报告将在周二发表。该公司已向谷歌和宏达电提供了漏洞的细节,两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周(Andy Chou)表示,他计划在两个月内公布程序错误的细节。

他表示:“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式(披露细节)”。对此,宏达电没有立即发表评论。

Coverity发现的Android内核漏洞,每千行代码才出现一个,低于开源软件项目的平均数,其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”

编译/网易科技

研究发现谷歌Android系统内核存安全漏洞_TechWeb

研究发现谷歌Android系统内核存安全漏洞

据《金融时报》报道,软件分析机构 Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即谷歌开源手机软件的核心部分。但研究报告称,其他Android手机也可能存在 相同的程序漏洞。Coverity发言人称,Android软件可以通过无线升级,因此如果证实需要升级,谷歌可修复此问题。

实际上,黑莓制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞,并通过更新软件加以修复。Veracode首席技术官 克里斯·维索普尔(Chris Wysopal)表示:“在得到处理前,我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”

《金融时报》是提前收到Coverity的总结报告副本,这份报告将在周二发表。该公司已向谷歌和宏达电提供了漏洞的细节,两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周(Andy Chou)表示,他计划在两个月内公布程序错误的细节。

他表示:“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式(披露细节)”。对此,宏达电没有立即发表评论。

Coverity发现的Android内核漏洞,每千行代码才出现一个,低于开源软件项目的平均数,其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”

编译/网易科技

广告 aliyun

观点中国赢得5G之争对美有何影响?

中国赢得5G之争对美有何影响? 中国赢得5G之争对美有何影响?

中美两国之间的竞争促使美国有动力发展5G,即使美国在这一领域排名第二或第三,也不会对美国...[详细]

比拼

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。