北京时间3月6日消息,据国外媒体报道,美国网络安全公司Core Security近日表示,已在Google所倡导Android手机通用平台软件开发工具包(SDK)部分资源已经过时,并在其中发现了8个安全漏洞,黑客们可利用这些漏洞向手机用户发起攻击。为此一些人士质疑Google Android手机平台的发展前景。但业界人士称,目前真正使用Android平台的智能手机还未上市,因此无需对这些漏洞感到惊慌。
Core在其网站上阐述了上述漏洞的生成原理,并表示如果这些漏洞被黑客利用,他们将取得对Android手机的全部控制权。Core表示:“我们在Android SDK平台开源图片加工库中发现了数个漏洞,这些图片多使用PNG、GIF和BMP格式。导致这些漏洞的主要原因是,一是开源图片加工库已经过时,并且容易受到攻击,二是Android中使用了一些很奇怪的代码来执行新功能。”
去年11月,Google对外发布了Android手机平台,意在向各大手机制造商提供通用操作系统,同时在该平台中预装Google各类应用软件。一些人士表示,Android平台出现漏洞,无疑将给Google手机平台带来负面影响。但业界人士称,Android平台出现漏洞非常正常,因为目前Android平台仅提供给软件开发者,且还处于测试版阶段。
在上月于西班牙巴塞罗那市举行的2008年全球移动大会上,少数手机厂商展示了数款Android原型机。但到目前为止,尚未有一家厂商正式推出Android手机。Android正式版最早也要到今年晚些时候推出,则相应手机推出的时间就会更晚。可以预见的是,在Android正式版发布之前,开发者社区还会找出Android平台的更多漏洞。
据Android开发者博客网站上公布的信息,其实Google事先已经知道Core阐述的上述漏洞,并且已在最新发布的Android平台中进行了修补。(编译/中涛)
网友评论