Android-telefonanvändare Få uppdatering för Flaw

Användare av G1 Android-telefonen på fredag ​​har börjat ta emot en programuppdatering som åtgärdar en fel som säkerhetsforskare hittat tidigare i veckan.

Uppdateringen inkluderade åtgärden för webbläsarens sårbarhet och några andra mindre förändringar, säger Michael Kirkland, en Google-talesman. Varje användare av G1 kanske inte har fått uppdateringen än men borde inom en kort tidsram, sa han.

Google arbetade med T-Mobile USA, den enda operatören som säljer enheten, för att driva uppdateringen ut till användarna. G1 gick till försäljning förra veckan, och T-Mobile har inte visat hur många har sålt hittills.

Forskare vid oberoende säkerhetsutvärderare avslöjade tidigare i veckan att de upptäckte att Android, Googles öppen källkodsprogram som för närvarande bara körs på HTCs G1-handenhet baseras på föråldrade öppna källkomponenter som inte innehåller en åtgärd till ett tidigare känt sårbarhet.

På en webbsida för ISE skrev Charlie Miller, Mark Daniel och Jake Honoroff att de inte skulle säga mycket om sårbarheten tills Google fixar det. Men de sa att Android-användare som besöker skadliga webbplatser kan hitta sin känsliga information stulen. Det beror på att en angripare kan få tillgång till all information som webbplatsen använder, inklusive sparade lösenord, information som skrivits in i ett webbformulär och cookies.

Forskarna sa också att attackernas inverkan är begränsade på grund av Androids säkerhetsarkitektur. En angripare kan inte till exempel styra funktioner på telefonen, t.ex. dialern.

På fredagen var Miller inte tillgänglig för att prata om huruvida han hade mottagit och testat uppdateringen.