Security Flaw Is Revealed in T-Mobile’s Google Phone
Published: Oct 25 2008 By John Markoff 译/郭隽
洛杉矶-仅仅在智能手机T-Mobile G1上市的几天后,一组安全研究者已经从G1运行的Android系统里找到了一个严重的安全漏洞。其中一个研究者Charles A. Miller公告了Google这个漏洞,并且说他现在不断宣扬它,是因为他相信大多数手机用户通常不会认为,久经世故的智能手机面临着同样苦恼着Internet的威胁。
原国土安全局的电脑安全专家Miller先生说,这个漏洞可以被入侵者利用来欺骗G1的使用者,让他们访问一个陷阱网页。Google的执行官承认了这个问题,不过他们说相较于如今的个人电脑和手机而言手机里重要的安全部分将会限制入侵者的破坏范围。不像如今先进的电脑和其他高端智能手机如iPhone,Google手机创造了一系列的软件间隔来限制入侵者的访问。
Google设计里的风险,根据巴尔的摩(编者注:Baltimore,美国马里兰州的城市)的Independent Security Evaluators里的证券分析师 的Miller先生所说,是处于网页浏览器与电话之间间隔的危险中。比如说,入侵者有可能使入侵者安装一种软件,这种软件可以通过获得当用户访问网页时按下的按键。这样就可以窃取到个人资料和密码。
Miller先生因为他找到的许多攻击弱点而得到了许多关注,在三月份,他在一场比赛中收到了一万美元和和一台Macbook Air。比赛在CanSecWest安全会议中举行,比赛通过阅读一份储存在Macbook上的命令机器访问一个网页的文件,并且可以从内容中寻找到苹果的Safari浏览器的漏洞。Miller先生说他正扣留着漏洞在技术上的细节,不过他认为消费者有权利知道这个产品是有缺陷的。