Пользователи Android-телефонов получают обновление для Flaw

Пользователи телефона G1 Android в пятницу начали получать обновление программного обеспечения, которое устраняет недостатки, обнаруженные исследователями безопасности на этой неделе.

В обновление включено исправление уязвимости браузера и несколько других незначительных изменений, - сказал Майкл Киркланд, представитель Google. Каждый пользователь G1, возможно, еще не получил обновление, но должен в короткие сроки, сказал он.

Google работал с T-Mobile USA, единственным оператором, продающим устройство, чтобы вывести обновление пользователям. G1 поступило в продажу на прошлой неделе, и T-Mobile не раскрыла, сколько из них продано до сих пор.

Исследователи Independent Security Evaluators на этой неделе обнаружили, что они обнаружили, что Android, программное обеспечение с открытым исходным кодом Google, которое в настоящее время работает только на телефоне G1 от HTC, основан на устаревших компонентах с открытым исходным кодом, которые не включают в себя исправление ранее известной уязвимости.

На веб-странице для ISE Чарли Миллер, Марк Дэниел и Джейк Хонорофф писали, что они не скажут о уязвимости, пока Google не исправляет ее. Тем не менее, они сказали, что пользователи Android, которые посещают вредоносные веб-сайты, могут обнаружить, что их секретная информация украдена. Это связано с тем, что злоумышленник может получить доступ к любой информации, которую использует сайт, включая сохраненные пароли, информацию, введенную в форму веб-приложения, и файлы cookie.

Исследователи также сказали, что влияние атаки ограничено из-за архитектуры безопасности Android. Злоумышленник не может, например, контролировать функции телефона, такие как дозвонщик.

В пятницу Миллер не смог говорить о том, получил ли он и протестировал обновление.