Independent Security Evaluatorin tutkijat sanovat, että he ovat löytäneet Android-selaimessa tietoturva-aukon, joka saattaisi puhelimen käyttäjiä, joilla on selain haavoittuvia hyökkäyksille.
Android, Googlen avoimen lähdekoodin ohjelmisto, joka on tällä hetkellä vain yhden puhelimen, HTC: n G1, käyttö perustuu vanhentuneisiin avoimen lähdekoodin komponentteihin, tutkijat sanovat. Niinpä he löysivät haavoittuvuuden aiemmin tunnetuksi ja kiinteiksi, mutta Google ei sisällyttänyt korjausta Androiden, he sanovat.
G1 myytiin viime keskiviikkona T-Mobile USA: sta ja Google julkaisi lähteen koodi takana Android tiistaina. Muut valmistajat, mukaan lukien Motorola, odottavat myös vapauttaa Android-puhelimet tulevaisuudessa.
ISEn Web-sivulla Charlie Miller, Mark Daniel ja Jake Honoroff kirjoittavat, että he eivät paljasta paljon haavoittuvuudesta ennen kuin Google korjaa se. He kuitenkin sanovat, että Android-käyttäjät, jotka vierailevat haitallisilla verkkosivuilla, voivat löytää arkaluonteiset tietonsa varastetuiksi. Tämä johtuu siitä, että hyökkääjä voi käyttää tietoja, joita sivusto käyttää, mukaan lukien tallennetut salasanat, verkkosovelluslomakkeeseen ja evästeisiin tallennetut tiedot.
Tutkijat sanovat kuitenkin, että hyökkäyksen vaikutus on rajoitettu Androidin tietoturvaarkkitehtuurin vuoksi. Hyökkääjä ei voi esimerkiksi hallita puhelimen toimintoja, kuten valitsinta.
Google ilmoitti kehittävänsä ratkaisua ongelmaan. "Työskentelemme T-Mobilen kanssa myös selaimen hyödyntämiseen, joka toimitetaan pian ilmakehään kaikille laitteille ja joka on käsitelty Android-avoimen lähdekoodin alustalla. Käyttäjien turvallisuus ja yksityisyys ovat ensisijainen merkitys Android Open Source -projektille - emme usko, että tämä asia vaikuttaa kielteisesti niihin ", yhtiö totesi lausunnossaan. Se ei kertonut, milloin se odottaa julkaisevan päivitystä.
Tutkijat sanovat, että he ilmoittivat asiasta Googlelle 20. lokakuuta.
Tapahtuma herättää kysymyksiä mahdollisista vaikeuksista, joita Android-yhteisö voi kohdata tulevaisuudessa. Koska Google on hyväksynyt avoimen mallin Androidilla, monet toimittajat ja operaattorit voivat tulevaisuudessa tarjota monenlaisia puhelimia, joista jokainen voi olla hieman erilaiset käyttöjärjestelmän versiot. Jos haavoittuvuuksia löydetään tulevaisuudessa, puhelinpäättäjien ja operaattoreiden on määritettävä, vaikuttavatko niiden ohjelmistoversio ja koordinoi sitten korjauksen jakelu käyttäjille.
Liiketoiminnan prosessin puutteita on havaittu aiheuttavan tietoturvariskit
Web-sivustojen perustana olevien liiketoimintaprosessien puutteet voivat aiheuttaa vakavia tietoturvariskejä, Web Security Companyn teknisen ...
Lataus epäonnistui - Virus havaittu viesti Windows 10: ssä
Jos olet huomannut Latauksen epäonnistuneen - Viruksen havaitseman viestin Windows 10: ssä, kun yritit ladata tiedostoa Internetistä millä tahansa selaimella, kuten Chrome, Firefox jne., sinun on tiedettävä, että virustentorjuntasi yrittää suojata järjestelmääsi mahdollisesti haittaohjelmilta.
Ulkoinen kovalevy ei näy tai havaittu Windowsissa
Tämä opas näyttää, mitä tehdä, jos ulkoinen kovalevy, jos se ei näy , havaitut, toimivat tai ovat käytettävissä myös sen liittämisen jälkeen Windows 10 -tietokoneeseen.