安全人员发现了T-Mobile G1手机所采用的谷歌Android软件中的一个严重安全漏洞,该漏洞可能导致智能手机面临互联网给PC带来的同样威胁。
前美国国家安全局计算机安全专家指出,攻击者可以利用Android的这个安全漏洞诱骗G1手机用户访问一个陷阱网站。
一位安全研究人员表示,G1手机的风险是在网络浏览器部分。入侵者能够利用这里的安全漏洞安装间谍软件,捕捉用户在浏览其它网站时敲击键盘输入的数据。攻击者可能会窃取用户的身份信息或者口令。不过,他们已经向谷歌方面通报了该安全漏洞。
谷歌官员承认了该问题的存在,但他表示,上述安全人员违反了企业与安全研究人员之间的关于“在公开漏洞前应给厂商修复安全漏洞时间”的不成文的规定。
此外,谷歌安全工程师还表示,谷歌已经修复了这个软件的开源软件版本中的安全漏洞,并且将与T-Mobile和宏达电等合作伙伴一起为当前的用户修复这个安全漏洞。
宏达电生产的G1手机,采用了谷歌开源系统Android ,是本月22日才正式在全球多个国家发售的。
