站内搜索
Android系统内核可能存安全漏洞
日期:2010-11-01     作者:木秀林 责编:余志昆 中国通信工业协会

       11月1日消息,据《金融时报》报道,软件分析机构 Coverity的报告称,在对Android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

       研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即谷歌开源手机软件的核心部分。但研究报告称,其他Android手机也可能存在相同的程序漏洞。Coverity发言人称,Android软件可以通过无线升级,因此如果证实需要升级,谷歌可修复此问题。

       实际上,黑莓制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞,并通过更新软件加以修复。Veracode首席技术官克里斯·维索普尔(Chris Wysopal)表示:“在得到处理前,我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”

     《金融时报》是提前收到Coverity的总结报告副本,这份报告将在周二发表。该公司已向谷歌和宏达电提供了漏洞的细节,两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周(Andy Chou)表示,他计划在两个月内公布程序错误的细节。

       他表示:“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式(披露细节)”。对此,宏达电没有立即发表评论。

       Coverity发现的Android内核漏洞,每千行代码才出现一个,低于开源软件项目的平均数,其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”

相关新闻>>
· 《互联网电视接收设备技术规范》强制性国家标准报批公示 2019-06-16
· 中国工业互联网再升级 国际化进程加速 2019-06-16
· 中车电动推出“云控”系统 5G公交装上聪慧“大脑” 2019-06-16
· 上海加紧推进5G网络部署 已建2000多个5G基站 2019-06-16
· 北京已建成4300个5G基站 2019-06-12
· 苗圩出席2019年二十国集团(G20)数字经济部长会议 2019-06-12
· 北京通信管理局多举措推动5G基础设施建设 2019-06-12
· 贵州通信行业加快5G网络建设 2019-06-12
· 要买5G千元机,可能还得等1年 2019-06-12
· 5G技术多领域应用 浙江绍兴迎“5G加速度” 2019-06-12
      版权声明:
1 网站注明“来源:中国通信工业协会”的所有作品,其他媒体、网站或个人转载使用时必须注明:“来源:中国通信工业协会”。
2 凡本网站注明“来源:XXX”的作品,均转载其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网站提供的资料如与相关纸质文本不符,以纸质文本为准。
 
      最新文章
· 上海加紧推进5G网络部署 已建2000
· 中车电动推出“云控”系统 5G公交装
· 中国工业互联网再升级 国际化进程加速
· 《互联网电视接收设备技术规范》强制性
· 山东发布互联网网络安全报告 5G、I
· 5G时代的“互联网+医疗健康”什么样?
· 5G商用将给各行业带来深刻变革
· 5G技术多领域应用 浙江绍兴迎“5G
· 要买5G千元机,可能还得等1年
· 贵州通信行业加快5G网络建设
      随机阅读
· 全国两会召开 信息产业成重点关注
· 联通大幅补贴低价3G手机
· 怀进鹏出席工业和信息化部、吉林省
· 三大运营商谋划3G网络升级
· 中国3G没了WiFi不行
· 移动支付产业五大门派格局初定
· 正被揭开“面纱” 面对挑战5G的
· 三网融合试点城市现“黑马” 政府
· 第二届云安全联盟高峰论坛在北京召
· 2013新一代宽带无线移动通信发
关于我们 | 帮助信息 | 合作项目 | 联系我们 | 版权说明 | 诚聘英才 | 网站地图
版权所有: 中国通信工业协会 备案号:京公网安备 11010800739 京ICP备05085487号-1