Bezpečnostní chyba zaznamenaná v telefonu Google G1

Vědci z nezávislých bezpečnostních hodnotitelů uvedli, že v prohlížeči Android zjistili bezpečnostní chybu, která by mohla uživatelům telefonů s prohlížečem zranitelně napadnout.

Android, open source software společnosti Google, který je v současné době pouze běží na jednom telefonu, HTC G1, je založen na zastaralých komponentách s otevřeným zdrojovým kódem, říkají výzkumníci. Výsledkem je, že zranitelnost, kterou zjistili, byla dříve známá a opravena, ale společnost Google nezahrnula opravu do Androidu, tvrdí.

Společnost G1 vyšla na trh minulou středu od společnosti T-Mobile USA a společnost Google zveřejnila zdroj kód za Androidem v úterý. Očekává se, že další výrobci, včetně společnosti Motorola, budou v budoucnu vydávat i telefony se systémem Android.

Charlie Miller, Mark Daniel a Jake Honoroff napsali na webové stránce ISE, že nebudou o této chybě odhalovat mnoho, dokud Google neopraví to. Říkají však, že uživatelé Android, kteří navštěvují škodlivé weby, mohou ukrást své citlivé informace. To proto, že útočník mohl přistupovat ke všem informacím, které tento web používá, včetně uložených hesel, informací zadaných do formuláře webové aplikace a souborů cookie.

Výzkumníci také tvrdí, že dopad útoku je omezen kvůli bezpečnostní architektuře Androidu. Útočník nemůže například řídit funkce telefonu, jako je volič.

Google uvedl, že vyvíjí řešení tohoto problému. "Spolupracujeme s firmou T-Mobile, aby zahrnovala opravu prohlížeče, která bude brzy přenášena vzduchem do všech zařízení, a řešili to v platformě Android open source. Bezpečnost a soukromí našich uživatelů je primární význam pro Android Open Source Project - nevěříme, že tato záležitost bude mít negativní dopad na ně, "uvedla společnost ve svém prohlášení. Neříkalo se, kdy očekává aktualizaci.

Vědci tvrdí, že o této chybě oznámili společnosti Google dne 20. října.

Incident vyvolává dotazy ohledně potenciálních obtíží, s nimiž by mohla komunita Android v budoucnosti čelit. Vzhledem k tomu, že společnost Google přijala otevřený model s operačním systémem Android, mnoho dodavatelů a operátorů v budoucnu může nabízet celou řadu telefonů, z nichž každá může mít trochu odlišné verze operačního systému. Pokud budou v budoucnosti nalezeny chyby zabezpečení, budou muset tvůrci telefonů a operátoři určit, zda je ovlivněna jejich verze softwaru, a poté koordinovat distribuci opravy uživatelům.