站内搜索
Android系统内核可能存安全漏洞
日期:2010-11-01     作者:木秀林 责编:余志昆 中国通信工业协会

       11月1日消息,据《金融时报》报道,软件分析机构 Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

       研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即谷歌开源手机软件的核心部分。但研究报告称,其他Android手机也可能存在相同的程序漏洞。Coverity发言人称,Android软件可以通过无线升级,因此如果证实需要升级,谷歌可修复此问题。

       实际上,黑莓制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞,并通过更新软件加以修复。Veracode首席技术官克里斯·维索普尔(Chris Wysopal)表示:“在得到处理前,我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”

     《金融时报》是提前收到Coverity的总结报告副本,这份报告将在周二发表。该公司已向谷歌和宏达电提供了漏洞的细节,两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周(Andy Chou)表示,他计划在两个月内公布程序错误的细节。

       他表示:“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式(披露细节)”。对此,宏达电没有立即发表评论。

       Coverity发现的Android内核漏洞,每千行代码才出现一个,低于开源软件项目的平均数,其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”

相关新闻>>
· 工业和信息化部向基础电信运营企业发放5G系统试验频率使用 2018-12-10
· 陈肇雄出席第十三次中国-东盟电信部长会议 2018-12-10
· 推进新一代信息技术与制造业深度融合 促进我国产业迈向全球 2018-12-05
· 国际人工智能、物联网和智慧城市论坛暨2018 ITU-T S 2018-12-05
· 首款商用5G移动平台——骁龙855发布 2018-12-05
· 韩国实现5G商用 或在2020年完成全覆盖 2018-12-02
· 工业互联网标识解析国家顶级节点(重庆)启动 2018-12-02
· 工业互联网战略咨询专家委员会第一次会议在京召开 2018-11-24
· 2018年工业互联网专题培训班在京举办 2018-11-24
· 中铁总携手中国铁塔打造“高速铁路+移动宽带”精品工程 2018-11-24
      版权声明:
1 网站注明“来源:中国通信工业协会”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:中国通信工业协会”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。
 
      最新文章
· 陈肇雄出席第十三次中国-东盟电信部长
· 工业和信息化部向基础电信运营企业发放
· 首款商用5G移动平台——骁龙855发布
· 国际人工智能、物联网和智慧城市论坛暨
· 推进新一代信息技术与制造业深度融合
· 工业互联网标识解析国家顶级节点(重庆
· 韩国实现5G商用 或在2020年完成全覆盖
· 5G:为数字文化产业搭建高速信息路
· 重庆两江新区建成首个5G连续覆盖试验
· 江苏:成立5G产业联盟助力制造强省建
      随机阅读
· 两次飞跃成就iPhone神话
· 如何打通光纤覆盖农村的“最后一公
· 4G手机新玩法互联网化:下半年或
· 时尚Android首选 LG触控手机GT54
· 中国步入4G时代 三星和LG制定
· 科技世博 创新无限
· 工信和信息化部贯彻落实中央经济工
· 玉博会将展示“互联网+”发展新态
· 中兴独家部署比利时BASE LTE商用
· 三巨头会师WP8手机战场 多系统
关于我们 | 帮助信息 | 合作项目 | 联系我们 | 版权说明 | 诚聘英才 | 网站地图
版权所有: 中国通信工业协会 备案号:京公网安备 11010800739 京ICP备05085487号-1