Android曝安全漏洞 黑客可安裝擊鍵記錄軟件
2月13日消息,安全咨詢公司Security Evaluators首席分析師查理·米勒周四表示,他在谷歌Android手機(jī)平臺(tái)中發(fā)現(xiàn)了另外一個(gè)安全漏洞,該漏洞相當(dāng)嚴(yán)重。
他建議用戶,在該漏洞沒(méi)有得到修正前不要使用Android瀏覽器。米勒去年10月份就在Android手機(jī)平臺(tái)中發(fā)現(xiàn)了一個(gè)安全漏洞。
據(jù)國(guó)外媒體報(bào)道稱,米勒稱,修正該漏洞的補(bǔ)丁軟件已經(jīng)出現(xiàn)在谷歌源代碼庫(kù)中,但還沒(méi)有通過(guò)T-Mobile的網(wǎng)絡(luò)下載到用戶手機(jī)上。
與上一個(gè)漏洞一樣,如果用戶訪問(wèn)惡意網(wǎng)站,黑客就能夠利用這一漏洞遙控用戶手機(jī)瀏覽器、訪問(wèn)授權(quán)證書(shū)、安裝擊鍵記錄軟件。米勒說(shuō),這一漏洞尚未得到修正,他建議用戶,在該漏洞沒(méi)有修正前,最好不要使用Android手機(jī)上網(wǎng)沖浪。
谷歌Android安全工程師里奇·坎寧斯表示,PacketVideo 2月5日就開(kāi)發(fā)出了補(bǔ)丁軟件,并在兩天后修正了Open Source Android。谷歌已經(jīng)將補(bǔ)丁軟件提供給T-Mobile,何時(shí)向用戶提供這款補(bǔ)丁軟件取決于T-Mobile?!?/P>
T-Mobile代表未就此置評(píng)。
坎寧斯表示,由于Android采用了“沙盒”架構(gòu),黑客利用該漏洞只能影響到瀏覽器,對(duì)手機(jī)上的其他數(shù)據(jù)和功能沒(méi)有任何影響。
米勒表示,他1月21日就向谷歌通報(bào)了這一問(wèn)題。新漏洞并非出現(xiàn)在谷歌開(kāi)發(fā)的代碼中,而是出在多媒體軟件公司PacketVideo為Android項(xiàng)目貢獻(xiàn)的代碼中。
【編輯推薦】