Google a anuntat ca vulnerabilitatea din OS-ul Android va fi rezolvata

 

Google emite un patch de securitate pentru prima vulnerabilitate raportata in sistemul sau de operare open source.

 Google lucreaza cu T-Mobile – singurul distribuitor al primului dispozitiv G1 Android – pentru a distribui patch-ul catre utilizatori. Google nu a precizat cati utilizatori G1 exista in prezent.

Procesul open source este invinovatit in parte pentru aceasta vulnerabilitate, spun cercetatorii care au descoperit-o. Procesul open source a cauzat confuzie in randul dezvoltatorilor software legata de care componente securizate sa fie utilizate in sistemul de operare.

Charlie Miller, Mark Daniel si Jake Honoroff de la Independent Security Evaluators au identificat si au exploatat vulnerabilitatea in teste.

Acestia au spus ca la momentul cand vulnerabilitatea a fost facuta publica, “primele telefoane comerciale cu Android au fost vandute cu vulnerabilitatea przenta si acest lucru ar putea ridica un risc de securitate pentru utilizatorii lor pana cand va fi disponibil un update de securitate”.

Android se bazeaza pe mai mult de 80 de pachete open source. Cercetatorii au mentionat ca prezenta acestei vulnerabilitati se datoreaze faptului ca Google nu a utilizat cele mai recente versiuni ale acestor pachete. Cu alte cuvinte, aceasta vulnerabilitate de securitate care afecteaza G1 era cunoscuta si a fost rezolvata in pachetele software respective, insa Google a utilizat o vesiune mai veche si, implicit vulnerabila.

Acestia nu au oferit mai multe detalii despre vulnerabilitate pentru a nu le da indicii “baietilor rai”.

Au precizat doar ca un utilizator al unui telefon Android care utilizeaza web browserul pentru a naviga pe internet ar putea fi in pericol de a fi exploatat daca viziteaza o pagina malitioasa. Dupa vizitarea unui site malitios, atacatorul poate rula orice cod doreste cu privilegii in aplicatia web browser.

Aceiasi cercetatori au raportat recent vulnerabilitati de securitate in Apple iPhone.

 

Sursa: www.computerweekly.com

Autor: Mihail Constantinescu

Un comentariu la „Google a anuntat ca vulnerabilitatea din OS-ul Android va fi rezolvata

  1. pandu catalin

    de la inceput nu au oferit un soft destul de competitiv

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *