Użytkownicy telefonów z Androidem otrzymują aktualizację do luki

Użytkownicy piątkowego telefonu z Androidem G1 zaczęli otrzymywać aktualizację oprogramowania, która naprawia lukę, którą badacze bezpieczeństwa znaleźli wcześniej w tym tygodniu.

Aktualizacja zawierała również poprawkę dotyczącą luki w zabezpieczeniach przeglądarki i kilka innych drobnych zmian, powiedział Michael Kirkland, rzecznik Google. Każdy użytkownik G1 może jeszcze nie dostał aktualizacji, ale powinien to zrobić w krótkim czasie.

Google współpracował z T-Mobile USA, jedynym operatorem sprzedającym urządzenie, aby przekazać aktualizację użytkownikom. G1 trafił do sprzedaży w zeszłym tygodniu, a T-Mobile nie ujawnił, ile sprzedano do tej pory.

Badacze niezależnych analityków bezpieczeństwa ujawnili na początku tego tygodnia, że ​​odkryli, że Android, oprogramowanie Google o otwartym kodzie źródłowym, które obecnie działa tylko na telefonie HTC G1 bazuje na przestarzałych komponentach open-source, które nie zawierają poprawki do znanej luki.

Na stronie internetowej dla ISE, Charlie Miller, Mark Daniel i Jake Honoroff napisali, że nie powiedzieliby wiele na temat luki, dopóki Google jej nie naprawi. Powiedzieli jednak, że użytkownicy Androida, którzy odwiedzają złośliwe witryny internetowe, mogą wykryć ich poufne informacje. Dzieje się tak, ponieważ osoba atakująca może uzyskać dostęp do wszelkich informacji wykorzystywanych przez witrynę, w tym do zapisanych haseł, informacji wprowadzonych do formularza aplikacji sieci Web i plików cookie.

Naukowcy powiedzieli również, że wpływ ataku jest ograniczony z powodu architektury zabezpieczeń Androida. Osoba atakująca nie może na przykład kontrolować funkcji telefonu, takich jak dialer.

W piątek Miller nie był dostępny, aby mówić o tym, czy otrzymał i przetestował aktualizację.