Säkerhetsfel Spotted in G1 Google Phone

Forskare hos oberoende säkerhetsutvärderare säger att de har upptäckt en säkerhetsfel i Android-webbläsaren som kan göra att användarna av telefoner med webbläsaren är utsatta för attack.

Android, Googles öppen källkodsprogramvara som för närvarande bara är Körs på en telefon, HTCs G1, bygger på föråldrade öppna källor, säger forskarna. Som ett resultat var sårbarheten som de upptäckt tidigare känd och fixad, men Google har inte införlivat fixen i Android, säger de.

G1 gick till försäljning onsdag från T-Mobile USA och Google publicerade källan kod bakom Android på tisdag. Andra tillverkare, inklusive Motorola, förväntas också släppa upp telefoner som kör Android i framtiden.

På en webbsida för ISE skrev Charlie Miller, Mark Daniel och Jake Honoroff att de inte kommer att avslöja mycket om sårbarheten tills Google fixar Det. Men de säger att Android-användare som besöker skadliga webbplatser kan hitta sin känsliga information stulen. Det beror på att en angripare kan få tillgång till all information som webbplatsen använder, inklusive sparade lösenord, information som skrivits in i ett webbformulär och cookies.

Forskarna säger dock att attackernas inverkan är begränsade på grund av Androids säkerhetsarkitektur. En angripare kan inte till exempel styra funktioner i telefonen, t.ex. dialern.

Google sa att det utvecklar en lösning på problemet. "Vi arbetar med T-Mobile för att inkludera en åtgärd för webbläsaren, som snart kommer att levereras i luften till alla enheter och har adresserat detta på Android-plattformen för öppen källkod. Säkerheten och integriteten hos våra användare är av primär betydelse för Android Open Source Project - vi tror inte att denna fråga kommer att påverka dem negativt, säger bolaget i ett uttalande. Det säger inte när man förväntar sig att driva uppdateringen.

Forskarna säger att de anmälde Google om problemet den 20 oktober.

Händelsen väcker frågor om eventuella problem som Android-gemenskapen kan möta i framtiden. Eftersom Google har antagit en öppen modell med Android kan många leverantörer och operatörer i framtiden erbjuda en mängd olika telefoner, var och en potentiellt med lite olika versioner av operativsystemet. Om sårbarheter hittas i framtiden måste mobilproducenter och operatörer avgöra om deras version av programvaran påverkas och sedan koordinera distributionen av en fix till användare.