Android-telefonbrukere Få oppdatering for feil

Brukere av G1 Android-telefonen på fredag ​​har begynt å motta en programvareoppdatering som løser en feil som sikkerhetsforskere fant tidligere i uken.

Oppdateringen inkluderte korrigeringen til nettleserens sårbarhet og et par andre mindre endringer også, sa Michael Kirkland, en talsmann for Google. Hver bruker av G1 har kanskje ikke fått oppdateringen, men burde innen en kort tidsramme, sa han.

Google jobbet med T-Mobile USA, den eneste operatøren som selger enheten, for å skyve oppdateringen ut til brukerne. G1 gikk på salg i forrige uke, og T-Mobile har ikke oppgitt hvor mange som har solgt så langt.

Forskere ved uavhengige sikkerhetsutredere avslørte tidligere denne uken at de oppdaget at Android, Googles åpen kildekode programvare som for øyeblikket bare kjører på HTCs G1 håndsett, er basert på utdaterte open source-komponenter som ikke inkluderer en løsning på et tidligere kjent sårbarhet.

På en nettside for ISE skrev Charlie Miller, Mark Daniel og Jake Honoroff at de ikke ville si mye om sikkerhetsproblemet til Google løser det. Men de sa at Android-brukere som besøker ondsinnede nettsteder, kan finne sin sensitive informasjon stjålet. Det skyldes at en angriper kan få tilgang til all informasjon som nettstedet bruker, inkludert lagrede passord, informasjon som er lagt inn i et webprogram og et informasjonskapsel.

Forskerne sa imidlertid at virkningen av angrepet er begrenset på grunn av Androids sikkerhetsarkitektur. En angriper kan ikke for eksempel styre funksjoner på telefonen, for eksempel dialeren.

På fredag ​​var Miller ikke tilgjengelig for å snakke om om han hadde mottatt og testet oppdateringen.