Sikkerhetsfeil oppdaget i G1 Google Phone

Forskere ved uavhengige sikkerhetsuttalere sier at de har oppdaget en sikkerhetsfeil i Android-nettleseren som kan gjøre brukere av telefoner med nettleseren sårbar for angrep.

Android, Googles åpen kildekodeprogramvare som for øyeblikket er bare kjører på en telefon, HTCs G1, er basert på utdaterte open source-komponenter, sier forskerne. Som et resultat, har sikkerhetsproblemet de oppdaget, tidligere kjent og fikset, men Google innførte ikke reparasjonen i Android, sier de.

G1 ble solgt i går onsdag fra T-Mobile USA, og Google publiserte kilden kode bak Android på tirsdag. Andre produsenter, inkludert Motorola, forventes også å frigjøre telefoner som kjører Android i fremtiden.

På en nettside for ISE skrev Charlie Miller, Mark Daniel og Jake Honoroff at de ikke vil avsløre mye om sikkerheten til Google løser den. Men de sier at Android-brukere som besøker ondsinnede nettsteder, kan finne sin sensitive informasjon stjålet. Det skyldes at en angriper kunne få tilgang til all informasjon som nettstedet bruker, inkludert lagrede passord, informasjon som ble lagt inn i et webprogram og et informasjonskapsel.

Forskerne sier imidlertid at virkningen av angrepet er begrenset på grunn av Androids sikkerhetsarkitektur. En angriper kan ikke for eksempel styre funksjoner på telefonen, for eksempel dialeren.

Google sa at det er å utvikle en løsning på problemet. "Vi jobber med T-Mobile for å inkludere en løsning for nettleseren som utnytter, som snart skal leveres over luften til alle enheter, og har adressert dette i Android-plattformen for åpen kildekode. Sikkerheten og personvernet til brukerne er av primær betydning for Android Open Source Project - vi tror ikke på at denne saken vil påvirke dem negativt, sier selskapet i en uttalelse. Det sa ikke når den forventer å presse oppdateringen.

Forskerne sier at de varslet Google om problemet 20. oktober.

Hendelsen reiser spørsmål om potensielle vanskeligheter som Android-samfunnet kan møte i fremtiden.. Fordi Google har vedtatt en åpen modell med Android, kan mange leverandører og operatører i fremtiden tilby en rekke telefoner, hver potensielt med litt forskjellige versjoner av operativsystemet. Hvis det oppdages sårbarheter i fremtiden, må telefonprodusenter og operatører avgjøre om deres versjon av programvaren er påvirket og deretter koordinere distribusjonen av en reparasjon til brukere.