谷歌手機暴露安全漏洞　可竊取用戶信息

【賽迪網-IT技術報道】T-Mobile G1手機剛剛推出幾天時間，一些安全人員就發現了這款手機中採用的谷歌Android軟體中存在一個嚴重的安全漏洞。

一位安全研究人員Charles A. Miller本星期向谷歌通報了這個安全漏洞。他說，他現在公佈這個安全漏洞是因為他認為手機用戶一般都不知道日益高級的智能手機面臨這連接到互聯網的PC的同樣的威脅。

前美國國家安全局計算機安全專家Miller指出，攻擊者利用Android軟體中的這個安全漏洞能夠欺騙G1手機用戶訪問一個陷阱網站。

G1手機（也就是所謂的谷歌手機）是在星期三（10月22日）開始在T-Mobile商店銷售的。

谷歌官員承認了這個問題。但是，谷歌官員稱，與當前的PC和其它手機相比，這種手機的安全功能會限制入侵者的破壞範圍。與現代的PC和iPhone等其它高級智能手機不同，谷歌手機創建了一系列的軟體隔離措施，限制了入侵者對一個應用程序的訪問。

谷歌安全工程師Rich Cannings說，我們要用沙箱技術保護每一個應用程序，因為你不能信任任何應用程序。他說，谷歌已經修復了這個軟體的開源軟體版本中安全漏洞，並且將與T-Mobile和宏達電等合作夥伴一起為當前的用戶修復這個安全漏洞。

Miller目前是巴爾迪摩的獨立安全評估公司的主要安全分析師。他說，谷歌的設計中的風險是在G1手機的網絡瀏覽器部分。入侵者能夠利用這裡的安全漏洞安裝間諜軟體，捕捉用戶在瀏覽其它網站時敲擊鍵盤輸入的資料。攻擊者可能會竊取用戶的身份信息或者口令。

谷歌官員表示，Miller違反了企業與安全研究人員之間的一個不成文的規矩。這個規矩就是要在公開安全漏洞之前應該給廠商修復安全漏洞的時間。

Miller說，他保留了技術細節。但是，他說他認為消費者有權利知道產品有缺陷。

(