Android现严重安全漏洞谷歌坦承疏失

2011-12-07 01:49:54来源: 精实新闻

    AppleInsider 5日报导,北卡州大发表研究报告指出,谷歌(Google Inc.)Android作业系统在经过被授权商(licensee)修改后引发了许多安全漏洞,这让许多恶意程式趁虚而入,任意纪录、监控用户的所在位置,并在未经许可的情况下存取敏感的资料。根据报告,虽然谷歌、摩托罗拉移动(Motorola Mobility Holdings Inc.)已坦承疏失,但宏达电(2498)、三星电子(Samsung     Electronics Co.)却未对这些问题作出回应。
根据北卡州大对宏达电、三星、摩托罗拉以及谷歌自有品牌智慧型手机的安全性测试,由于被授权商对智慧机加装的软体有缺陷,导致以权限为基础的Android安全系统被轻松绕过。

    北卡州大总共测试了八款智慧机,分别为宏达电旗下的Legend、EVO 4G、Wildfire S,摩托罗拉旗下的Droid、Droid X、三星旗下的Epic 4G以及谷歌旗下的Nexus One、Nexus S。测试结果显示,13项高级管理权限(privileged permissions)有11项遭到入侵,而HTC EVO 4G更出现多达8个安全疏失。
    报告显示,恶意程式只要利用这些安全漏洞,就能在未经许可的情况下删除手机上所有的用户资料,还能任意传送简讯、纪录用户通话内容或取得用户的所在位置。
    相较之下,苹果(Apple Inc.)的安全模式则使用验证程序,每个第三方应用程式必须经过检验,才能在程式商店中提供用户下载。在用户安装程式后,苹果的iOS平台将会在首次执行程式时,要求用户核准部份程式的功能。相较之下,谷歌的「Android Market」程式商店并无主动保护机制,无法防止恶意开发商发表要求不当存取权限的程式。
    防毒软体巨擘赛门铁克(Symantec Corp.)曾于6月28日发表的测试报告,苹果iOS行动作业系统的安全性高于Google Inc.的Android行动作业系统。更精确来说,iOS对恶意程式有全面性的防护(full protection),而Android的防护程度则不高(little protection)。根据测试,iOS在对付资源滥用、服务攻击( service attack)、资料毁损以及资料完整性破坏(data integrity attack)方面都有较Android更完善的防护。此外,苹果平台的存取控制、程式来源以及加密功能安全度也较高。

关键字:Android  漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2011/1207/article_8966.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android
漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved