2月13日消息，安全咨詢公司Security Evaluators首席分析師查理·米勒周四表示，他在谷歌Android手機(jī)平臺(tái)中發(fā)現(xiàn)了另外一個(gè)安全漏洞，該漏洞相當(dāng)嚴(yán)重。 
 
他建議用戶，在該漏洞沒(méi)有得到修正前不要使用Android瀏覽器。米勒去年10月份就在Android手機(jī)平臺(tái)中發(fā)現(xiàn)了一個(gè)安全漏洞。

據(jù)國(guó)外媒體報(bào)道稱，米勒稱，修正該漏洞的補(bǔ)丁軟件已經(jīng)出現(xiàn)在谷歌源代碼庫(kù)中，但還沒(méi)有通過(guò)T-Mobile的網(wǎng)絡(luò)下載到用戶手機(jī)上。

與上一個(gè)漏洞一樣，如果用戶訪問(wèn)惡意網(wǎng)站，黑客就能夠利用這一漏洞遙控用戶手機(jī)瀏覽器、訪問(wèn)授權(quán)證書(shū)、安裝擊鍵記錄軟件。米勒說(shuō)，這一漏洞尚未得到修正，他建議用戶，在該漏洞沒(méi)有修正前，最好不要使用Android手機(jī)上網(wǎng)沖浪。

谷歌Android安全工程師里奇·坎寧斯表示，PacketVideo 2月5日就開(kāi)發(fā)出了補(bǔ)丁軟件，并在兩天后修正了Open Source Android。谷歌已經(jīng)將補(bǔ)丁軟件提供給T-Mobile，何時(shí)向用戶提供這款補(bǔ)丁軟件取決于T-Mobile?！?/P>

T-Mobile代表未就此置評(píng)。

坎寧斯表示，由于Android采用了“沙盒”架構(gòu)，黑客利用該漏洞只能影響到瀏覽器，對(duì)手機(jī)上的其他數(shù)據(jù)和功能沒(méi)有任何影響。

米勒表示，他1月21日就向谷歌通報(bào)了這一問(wèn)題。新漏洞并非出現(xiàn)在谷歌開(kāi)發(fā)的代碼中，而是出在多媒體軟件公司PacketVideo為Android項(xiàng)目貢獻(xiàn)的代碼中。

【編輯推薦】

1. Android系統(tǒng)出安全漏洞 谷歌稱會(huì)修改升級(jí)
2. 黑客開(kāi)放Android安裝包可在夏普PDA上運(yùn)行
3. Android手機(jī)平臺(tái)SDK發(fā)現(xiàn)多個(gè)安全漏洞