腾讯科技2016腾讯科技 > 互联网报道 > 互联网新闻 > 正文

报告称谷歌Android系统存在88个安全漏洞

2010年11月01日11:03腾讯科技坎贝我要评论(0)
字号:T|T

腾讯科技讯(坎贝)北京时间11月1日消息,据国外媒体报道,代码分析机构Coverity近日发表报告称,经过对Android智能手机操作系统的最关键部分进行检测后发现,该系统存在编程错误,其中部分错误可使黑客或者恶意软件访问用户的电邮或者其他敏感资料。

该项研究调查了Android内核的公开披露部分——即谷歌开源手机软件的核心部分。尽管该项研究目前只对宏达电Droid和Incredible手机进行检测,但报告称其他Android手机很有可能也存在同样的编程错误。

谷歌发言人称,Android软件可以通过无线升级,因此谷歌在确认有需要的情况下可以发布修复程序处理该问题。

Coverity的这份研究报告提醒人们,随着智能手机越来越受到大公司的欢迎,应该同时注意该类型手机也是容易遭受攻击。

事实上,黑莓制造商RIM和iPhone生产商苹果也已经通过升级修复了各自手机软件中的一些重要的安全问题。

现在越来越多的企业允许员工将个人智能手机用户办公用途,并授予更多的内部功能访问权限。此前,一些公司在办公过程中只允许使用黑莓手机,因为该手机在安全性能方面拥有良好的声誉,但是现在iPhone和Android的手机也已经越来越多的出现在办公场所。

Veracode是一家专门从事智能手机应用程序的编程错误分析公司,该公司首席技术官克里斯·维索普尔(Chris Wysopal)表示:“在安全问题得到处理前,我们都处在危险的情况下。内核中的任何问题都是绝对值得担心的。”

《金融时报》已经获得了Coverity报告的更加全面的版本,并将于当地时间周二发布。Coverity已经向谷歌以及手机生产商宏达电提供了这些错误的细节,这两家公司目前正对此进行审查评估。

Coverity公司的联合创始人安迪·周(Andy Chou)表示,他计划在两个月内公布程序错误的细节。他说:“我们希望他们修复这些问题。我们正在尝试按照负责人披露的模式公开这些细节。”

宏达电对此并未发表评论。

尽管Coverity发现的Android内核漏洞数量占每一千行代码的比例低于一般开源项目的平均水平,但88个这些错误是“高风险缺陷”。这些错误包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”

目前在智能手机上发现的大部分恶意软件目的都是为了能快速获得收入,比如利用手机发送收费昂贵的短信息。

像Juniper Networks和思科等大型的企业软件提供商,已经开始销售用于智能手机的反病毒私人安全网络以及其他用于数码产品的防御措施。

但是,市场调查公司Gartner首席安全分析师约翰·帕斯卡托尔(John Pescatore)表示这种类型问题的危险性不如智能手机丢失或被盗。他说:“信息通过丢失或被盗而丢失的风险性比蠕虫或病毒的风险性更高。是的,这些病毒、漏洞问题的确存在。但是就像鲨鱼也吃人一样,这样的事情并不会经常发生,因此这些问题并不是我最为关注的事项之一。”

[责任编辑:samyao]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息