Luka w zabezpieczeniach wykryta w G1 Google Phone

Naukowcy z Niezależnych ekspertów ds. bezpieczeństwa twierdzą, że odkryli lukę bezpieczeństwa w przeglądarce Androida, która może sprawić, że użytkownicy telefonów z przeglądarką będą narażeni na atak.

Android, oprogramowanie Google o otwartym kodzie źródłowym, które obecnie jest tylko działa na jednym telefonie, HTC G1, opiera się na przestarzałych składnikach open-source, mówią naukowcy. W rezultacie wykryta przez nich luka była wcześniej znana i naprawiona, ale Google nie wprowadziło poprawki do Androida, mówią.

G1 trafił do sprzedaży w środę z T-Mobile USA, a Google opublikował źródło kod za Androidem we wtorek. Oczekuje się, że inni producenci, w tym Motorola, również wypuszczą telefony z Androidem w przyszłości.

Na stronie internetowej dla ISE, Charlie Miller, Mark Daniel i Jake Honoroff napisali, że nie ujawnią wiele o luce aż do napraw Google to. Jednak mówią, że użytkownicy Androida, którzy odwiedzają złośliwe witryny internetowe, mogą wykryć ich poufne informacje. Dzieje się tak, ponieważ osoba atakująca może uzyskać dostęp do wszelkich informacji używanych przez witrynę, w tym zapisanych haseł, informacji wprowadzonych do formularza aplikacji sieci Web i plików cookie.

Naukowcy twierdzą jednak, że wpływ ataku jest ograniczony z powodu architektury zabezpieczeń Androida. Osoba atakująca nie może na przykład kontrolować funkcji telefonu, takich jak dialer.

Google oświadczył, że opracowuje rozwiązanie tego problemu. "Pracujemy z T-Mobile, aby załączyć poprawkę dotyczącą exploita przeglądarki, która wkrótce zostanie dostarczona bezprzewodowo do wszystkich urządzeń i zajęła się tym na platformie open-source Android. Bezpieczeństwo i prywatność naszych użytkowników jest mają pierwszorzędne znaczenie dla Android Open Source Project - nie sądzimy, aby ta sprawa negatywnie wpłynęła na ich wyniki "- powiedział w oświadczeniu firma. Nie powiedział, kiedy spodziewa się aktualizacji.

Naukowcy twierdzą, że powiadomili Google o tym problemie 20 października.

Incydent ten rodzi pytania o potencjalne problemy, z którymi społeczność Androida może napotkać w przyszłości. Ponieważ Google przyjął otwarty model z Androidem, wielu sprzedawców i operatorów w przyszłości może oferować różne telefony, z których każdy może zawierać nieco inne wersje systemu operacyjnego. Jeśli w przyszłości wykryje się luki w zabezpieczeniach, producenci telefonów i operatorzy będą musieli określić, czy nie dotyczy to ich wersji oprogramowania, a następnie skoordynować dystrybucję poprawki dla użytkowników.