研究称Android内核存在漏洞 黑客可窃取电邮

北京时间11月1日消息，据国外媒体报道，Coverity通过研究发现，Android智能手机操作系统内核存在漏洞，部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。

Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的，但表示，其他Android手机也可能存在相同的漏洞。

Google发言人称，Android软件可以通过手机网络更新，因此，一旦证实这些漏洞，该公司可以随时发布补丁软件。

Coverity的研究表明，智能手机也会受到攻击。RIM和苹果都曾发布补丁软件，修正手机软件中的重大漏洞。越来越多的企业允许员工因公使用智能手机，之前，部分企业只认可以安全著称的黑莓，现在也认可iPhone和Android。

智能手机应用安全公司Veracode首席技术官克里斯·威斯帕尔(Chris Wysopal)说，“手机操作系统内核中的任何漏洞都值得关注。”

Coverity已经向Google以及宏达电通报了Android漏洞的情况，两家公司正在进行评估工作。Coverity联合创始人安迪·周(Andy Chou)表示，他计划约2个月后公开Android的漏洞。

尽管按每千行代码包含的漏洞数量计算，Android要好于开放源代码项目的平均水平，但其漏洞的危险程度较高，可能引发数据丢失、宕机等问题。

原文链接：http://it.sohu.com/20101101/n276895908.shtml