• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

谷歌手机暴露安全漏洞 可窃取用户信息

发布: 2008-11-03 09:40 | 作者: 不祥 | 来源: 测试时代采编 | 查看: 48次 | 进入软件测试论坛讨论

领测软件测试网
关键字:谷歌手机 安全漏洞 信息

  T-Mobile G1手机刚刚推出几天时间,一些安全人员就发现了这款手机中采用的谷歌Android软件中存在一个严重的安全漏洞。

  一位安全研究人员Charles A. Miller本星期向谷歌通报了这个安全漏洞。他说,他现在公布这个安全漏洞是因为他认为手机用户一般都不知道日益高级的智能手机面临这连接到互联网的PC的同样的威胁。

  前美国国家安全局计算机安全专家Miller指出,攻击者利用Android软件中的这个安全漏洞能够欺骗G1手机用户访问一个陷阱网站。

  G1手机(也就是所谓的谷歌手机)是在星期三(10月22日)开始在T-Mobile商店销售的。

  谷歌官员承认了这个问题。但是,谷歌官员称,与当前的PC和其它手机相比,这种手机的安全功能会限制入侵者的破坏范围。与现代的PC和iPhone等其它高级智能手机不同,谷歌手机创建了一系列的软件隔离措施,限制了入侵者对一个应用程序的访问。

  谷歌安全工程师Rich Cannings说,我们要用沙箱技术保护每一个应用程序,因为你不能信任任何应用程序。他说,谷歌已经修复了这个软件的开源软件版本中安全漏洞,并且将与T-Mobile和宏达电等合作伙伴一起为当前的用户修复这个安全漏洞。

  Miller目前是巴尔迪摩的独立安全评估公司的主要安全分析师。他说,谷歌的设计中的风险是在G1手机的网络浏览器部分。入侵者能够利用这里的安全漏洞安装间谍软件,捕捉用户在浏览其它网站时敲击键盘输入的数据。攻击者可能会窃取用户的身份信息或者口令。

  谷歌官员表示,Miller违反了企业与安全研究人员之间的一个不成文的规矩。这个规矩就是要在公开安全漏洞之前应该给厂商修复安全漏洞的时间。

  Miller说,他保留了技术细节。但是,他说他认为消费者有权利知道产品有缺陷

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

TAG: 谷歌 漏洞 手机 用户 窃取


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网