北京时间10月25日消息,据国外媒体报道,Google G1手机正式上市还没几天,一些安全专家就表示已经发现了严重的安全漏洞。
安全专家Charles A. Miller表示,本周早些时候就已经将所发现的漏洞通知Google,现在告诉广大用户的目的在于让大家意识到在越来越复杂的智能手机中将会面临和个人计算机同样严重的安全问题。
曾是美国国家安全局计算机安全问题专家的Miller表示,G1手机上发现的漏洞可以导致黑客通过欺骗手段使用户访问设有陷阱的网站。
Google承认有这样的问题,但表示和PC以及其它智能手机比如iPhone相比,Google手机上的安全措施能限制黑客进行破坏的程度。
“我们在手机中使用了沙箱技术,可以确保每个应用的权限被限制在一定范围内”,Google安全工程师Rich Cannings表示说,“Google已经修复了开源版本中的一些安全问题,并正和T-Mobile和HTC合作解决他们所发现的问题”。
据Miller透露,在Google手机设计中,安全风险来自其网页浏览功能。举个例子,黑客可以通过用户浏览的恶意网页安装黑客软件,并以此捕捉用户在浏览其它网页时的键盘操作,以获取用户的个人信息和密码。
现在是独立安全评鉴协会(Independent Security Evaluators)首席安全分析师的Miller是发现安全漏洞的高手。今年3月,在CanSecWest安全会议上,Miller演示了通过访问一个特殊网页就可以利用苹果Safari浏览器的安全漏洞操作存在Mac笔记本上的个人文件,并因此获得1万美元奖金以及一台Mac笔记本。
Google方面表示Miller的发现给了Google一些时间去修复相应的安全问题。
Miller表示,他会保留相关技术细节,但他也指出消费者应该知道G1手机存在安全漏洞。(柯柯编译)
网友评论