北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息。
Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的,但表示,其他Android手机也可能存在相同的漏洞。
Google发言人称,Android软件可以通过手机网络更新,因此,一旦证实这些漏洞,该公司可以随时发布补丁软件。
Coverity的研究表明,智能手机也会受到攻击。RIM和苹果都曾发布补丁软件,修正手机软件中的重大漏洞。越来越多的企业允许员工因公使用智能手机,之前,部分企业只认可以安全著称的黑莓,现在也认可iPhone和Android。
智能手机应用安全公司Veracode首席技术官克里斯·威斯帕尔(Chris Wysopal)说,“手机操作系统内核中的任何漏洞都值得关注。”
Coverity已经向Google以及宏达电通报了Android漏洞的情况,两家公司正在进行评估工作。Coverity联合创始人安迪·周(Andy Chou)表示,他计划约2个月后公开Android的漏洞。
尽管按每千行代码包含的漏洞数量计算,Android要好于开放源代码项目的平均水平,但其漏洞的危险程度较高,可能引发数据丢失、宕机等问题。
