2008年3月6日消息，日前，安全科技公司Core Security表示，谷歌Android軟件開發(fā)套裝(SDK)存在一系列安全漏洞，包括無需密碼的根帳戶等，極容易導致黑客攻擊。

據(jù)國外媒體報道，本周二，Core Security在其網(wǎng)站上發(fā)出警告，表示其已在谷歌Android軟件SDK中發(fā)現(xiàn)了8個安全漏洞，攻擊者可利用這些漏洞完全控制裝有Android軟件的手機。自1月底以來，谷歌就接到了Android SDK安全漏洞的報告。隨著谷歌將這一SDK提供給開源社區(qū)，漏洞檢測成為軟件開發(fā)的一個必要部分。Core Security對Android SDK提出了多個建議。盡管目前已有Android原型機公布，但是只有軟件漏洞得到足夠的關注，這些原型機才能走向市場。

谷歌在一份聲明中表示：“Android SDK目前的版本是提供給開源社區(qū)的早期版本，開發(fā)者通過這一版本的平臺為Android的開發(fā)打下基礎，并為未來的生產(chǎn)做準備。開放手機聯(lián)盟歡迎安全公司進入開發(fā)過程。在Android最終推出之前，必將進行許多修改和升級，包括完整的安全評估�！�

Core Security此前發(fā)現(xiàn)的安全漏洞主要關于Android網(wǎng)頁瀏覽器的圖像處理功能。該公司表示，瀏覽器在處理GIF、BMP和PNG圖像時的漏洞將使得平臺容易受到攻擊，并可能執(zhí)行惡意代碼。

谷歌發(fā)布的新版本SDK解決了這些問題，但是Core Security在進一步研究中發(fā)現(xiàn)，新版本SDK存在無需密碼的根帳戶，這將使得無特權用戶通過簡單的程序獲得特權。

谷歌表示，Android手機距離正式上市還有幾個月的時間，他們將解決所有安全隱患，消費者無須擔心。

標簽： 安全 代碼 谷歌 開發(fā)者 漏洞 媒體

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。