研究发现谷歌Android系统内核存安全漏洞

据《金融时报》报道，软件分析机构 Coverity的报告称，在对Android智能手机操作系统的最关键部分进行分析后发现，该系统存在程序错误，其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即谷歌开源手机软件的核心部分。但研究报告称，其他Android手机也可能存在 相同的程序漏洞。Coverity发言人称，Android软件可以通过无线升级，因此如果证实需要升级，谷歌可修复此问题。

实际上，黑莓制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞，并通过更新软件加以修复。Veracode首席技术官克里斯·维索普尔（Chris Wysopal）表示：“在得到处理前，我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”

《金融时报》是提前收到Coverity的总结报告副本，这份报告将在周二发表。该公司已向谷歌和宏达电提供了漏洞的细节，两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周（Andy Chou）表示，他计划在两个月内公布程序错误的细节。

他表示：“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式（披露细节）”。对此，宏达电没有立即发表评论。

Coverity发现的Android内核漏洞，每千行代码才出现一个，低于开源软件项目的平均数，其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏，并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”

据《金融时报》报道，软件分析机构 Coverity的报告称，在对Android智能手机操作系统的最关键部分进行分析后发现，该系统存在程序错误，其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。

研究者检查了宏达电Droid Incredible手机中安装的已公开披露的Android内核版--即谷歌开源手机软件的核心部分。但研究报告称，其他Android手机也可能存在 相同的程序漏洞。Coverity发言人称，Android软件可以通过无线升级，因此如果证实需要升级，谷歌可修复此问题。

实际上，黑莓制造商RIM和iPhone制造商苹果也发现了他们的手机系统存在安全漏洞，并通过更新软件加以修复。Veracode首席技术官克里斯·维索普尔（Chris Wysopal）表示：“在得到处理前，我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”

《金融时报》是提前收到Coverity的总结报告副本，这份报告将在周二发表。该公司已向谷歌和宏达电提供了漏洞的细节，两家公司目前正在评估研究结果。Coverity公司的联合创始人安迪·周（Andy Chou）表示，他计划在两个月内公布程序错误的细节。

他表示：“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式（披露细节）”。对此，宏达电没有立即发表评论。

Coverity发现的Android内核漏洞，每千行代码才出现一个，低于开源软件项目的平均数，其中88个Android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏，并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”