研究稱Android內(nèi)核存在漏洞 黑客可竊取電郵

北京時(shí)間11月1日消息，據(jù)國外媒體報(bào)道，Coverity通過研究發(fā)現(xiàn)，Android智能手機(jī)操作系統(tǒng)內(nèi)核存在漏洞，部分漏洞可以被黑客用來竊取用戶的電子郵件和其他敏感信息。

Coverity是在宏達(dá)電Droid Incredible手機(jī)的Android中發(fā)現(xiàn)這些漏洞的，但表示，其他Android手機(jī)也可能存在相同的漏洞。

Google發(fā)言人稱，Android軟件可以通過手機(jī)網(wǎng)絡(luò)更新，因此，一旦證實(shí)這些漏洞，該公司可以隨時(shí)發(fā)布補(bǔ)丁軟件。

Coverity的研究表明，智能手機(jī)也會(huì)受到攻擊。RIM和蘋果都曾發(fā)布補(bǔ)丁軟件，修正手機(jī)軟件中的重大漏洞。越來越多的企業(yè)允許員工因公使用智能手機(jī)，之前，部分企業(yè)只認(rèn)可以安全著稱的黑莓，現(xiàn)在也認(rèn)可iPhone和Android。

智能手機(jī)應(yīng)用安全公司Veracode首席技術(shù)官克里斯·威斯帕爾(Chris Wysopal)說，“手機(jī)操作系統(tǒng)內(nèi)核中的任何漏洞都值得關(guān)注。”

Coverity已經(jīng)向Google以及宏達(dá)電通報(bào)了Android漏洞的情況，兩家公司正在進(jìn)行評(píng)估工作。Coverity聯(lián)合創(chuàng)始人安迪·周(Andy Chou)表示，他計(jì)劃約2個(gè)月后公開Android的漏洞。

盡管按每千行代碼包含的漏洞數(shù)量計(jì)算，Android要好于開放源代碼項(xiàng)目的平均水平，但其漏洞的危險(xiǎn)程度較高，可能引發(fā)數(shù)據(jù)丟失、宕機(jī)等問題。