Các thành phần

Các lỗ hổng bảo mật được tìm thấy trong G1 Google Phone

Nokia 7.2 hands-on review: Gunning for Google.

Nokia 7.2 hands-on review: Gunning for Google.
Anonim

Các nhà nghiên cứu tại các nhà đánh giá an ninh độc lập cho biết họ đã phát hiện ra một lỗ hổng bảo mật trong trình duyệt Android có thể làm cho người dùng điện thoại với trình duyệt dễ bị tấn công.

Android, phần mềm nguồn mở của Google hiện tại chạy trên một điện thoại, G1 của HTC, dựa trên các thành phần mã nguồn mở đã lỗi thời, theo các nhà nghiên cứu. Họ nói rằng

G1 đã được T-Mobile USA bán vào Thứ Tư vừa qua, và Google đã xuất bản mã nguồn mã sau Android vào thứ ba. Các nhà sản xuất khác, bao gồm cả Motorola, dự kiến ​​cũng sẽ phát hành điện thoại chạy Android trong tương lai.

Trên một trang Web cho ISE, Charlie Miller, Mark Daniel và Jake Honoroff đã viết rằng họ sẽ không tiết lộ nhiều về lỗ hổng này cho đến khi Google sửa lỗi nó. Tuy nhiên, họ nói rằng những người dùng Android truy cập các trang web độc hại có thể thấy những thông tin nhạy cảm của họ bị đánh cắp. Đó là bởi vì kẻ tấn công có thể truy cập vào bất kỳ thông tin nào mà trang web sử dụng, bao gồm mật khẩu đã lưu, thông tin nhập vào một mẫu đơn đăng ký Web và các tập tin cookie.

Các nhà nghiên cứu cũng nói rằng tác động của cuộc tấn công bị giới hạn bởi kiến ​​trúc bảo mật của Android. Một kẻ tấn công không thể, ví dụ, kiểm soát các chức năng của điện thoại như quay số.

Google cho biết họ đang phát triển một giải pháp cho vấn đề. "Chúng tôi đang hợp tác với T-Mobile để đưa ra một bản sửa lỗi cho việc khai thác trình duyệt, nó sẽ sớm được phát tán lên tất cả các thiết bị, và đã giải quyết vấn đề này trong nền tảng mã nguồn mở Android. tầm quan trọng hàng đầu đối với Dự án Nguồn mở Android - chúng tôi không tin rằng vấn đề này sẽ ảnh hưởng tiêu cực đến họ ", công ty cho biết trong một tuyên bố. Các nhà nghiên cứu nói rằng họ đã thông báo cho Google về vấn đề này vào ngày 20 tháng 10.

Sự cố này làm dấy lên những câu hỏi về những khó khăn tiềm ẩn mà cộng đồng Android có thể gặp phải trong tương lai. Bởi vì Google đã thông qua một mô hình mở với Android nên nhiều nhà cung cấp và nhà khai thác trong tương lai có thể cung cấp nhiều loại điện thoại khác nhau, mỗi phiên bản có thể có các phiên bản hệ điều hành khác nhau. Nếu các lỗ hổng được tìm thấy trong tương lai, các nhà sản xuất và nhà khai thác điện thoại sẽ phải xác định xem phiên bản phần mềm của họ bị ảnh hưởng và sau đó điều phối việc phân phối bản sửa lỗi cho người dùng.

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.

Google đề nghị giải quyết một số vụ kiện chống độc quyền của Liên minh châu Âu để tiếp tục phân biệt đối xử với các công ty tìm kiếm khác, nhưng đưa một nhãn cảnh báo lên thực tế, một nhóm công nghiệp cho biết. ghi nhãn các dịch vụ nội bộ của riêng mình để chỉ ra cho người dùng rằng họ không phải là kết quả của "tìm kiếm tự nhiên". Nó cũng đề xuất bao gồm các liên kết đến các công cụ tìm kiếm đối thủ cho các kết quả tìm kiếm nhà hàng chuyên gia tạo ra doanh thu cho Google. Các dịch vụ

Google đề nghị giải quyết một số vụ kiện chống độc quyền của Liên minh châu Âu để tiếp tục phân biệt đối xử với các công ty tìm kiếm khác, nhưng đưa một nhãn cảnh báo lên thực tế, một nhóm công nghiệp cho biết. ghi nhãn các dịch vụ nội bộ của riêng mình để chỉ ra cho người dùng rằng họ không phải là kết quả của "tìm kiếm tự nhiên". Nó cũng đề xuất bao gồm các liên kết đến các công cụ tìm kiếm đối thủ cho các kết quả tìm kiếm nhà hàng chuyên gia tạo ra doanh thu cho Google. Các dịch vụ

Shivaun Raff, Giám đốc điều hành của Foundem, một trong những người đầu tiên phàn nàn với Ủy ban về Google, cho biết: "Các đề xuất được mô tả trong giới truyền thông Đầu tiên, âm thanh như họ có thể phát trực tiếp vào tay Google. Thoạt nhìn, họ đọc nhiều hơn như một trích xuất từ ​​bản đồ phát triển của Google hơn là nỗ lực thực sự để giải quyết các mối lo ngại của Ủy ban về thao tác tìm kiếm. "