Αρχή » Αρθρογραφία
Κενό ασφαλείας στο G1
Τεχνολογία » Σταθερή και Κινητή τηλεφωνία - 27/10/2008Μόλις λίγες μέρες μετά την κυκλοφορία του T-Mobile G1, εμφανίστηκε το πρώτο κενό ασφαλείας στο λειτουργικό του σύστημα, το Google Android. Το κενό ανακάλυψε ο Charles A. Miller, ο οποίος ειδοποίησε αμέσως το Google, αλλά επίσης δημοσίευσε το θέμα, αφού, όπως είπε, οι χρήστες τον SmartPhones δεν γνωρίζουν ότι αντιμετωπίζουν τέτοιου είδους κινδύνους.
Οι τεχνικοί του Google από τη μεριά τους ενημέρωσαν πως αν και όντως υπάρχει το συγκεκριμένο κενό, η ζημιά που θα μπορούσε να κάνει είναι πολύ μικρή, αφού το Android έχει αρκετά προηγμένα συστήματα ασφαλείας, σε σχέση με τα PC ή με άλλα Smartphones.
Το πρόβλημα στο design του Android, σύμφωνα με τον Miller, ο οποίος είναι αναλυτής ασφαλείας, είναι ότι ο Web Browser έχει πρόσβαση στο filesystem. Έτσι θα μπορούσε κάποιος να εγκαταστήσει software το οποίο καταγράφει τι πλήκτρα πατάει ο χρήστης όταν σερφάρει. Έτσι θα μπορούσε να κλέψει passwords ή άλλες ευαίσθητες πληροφορίες.
Ο Miller είναι γνωστός και από άλλα κενά ασφαλείας που έχει ανακαλύψει. Τον Μάρτη κέρδισε 10000 δολάρια στο CanSecWest Security Conference, όταν κατάφερε να διαβάσει τα περιεχόμενα ενώς αρχείου που ήταν αποθηκευμένα σε έναν Mac υπολογιστή, απλά με την επίσκεψη σε μια σελίδα στο web από τον Safari, των browser της Apple.
Υπεύθυνοι του Google δήλωσαν ότι ο Miller παραβίασε έναν άγραφο κανόνα που υπάρχει, που είναι όταν κάποιος ανακαλύπτει ένα κενό ασφαλείας, να δίνει κάποιο χρόνο στην εταιρία για να το διορθώσει πριν το δημισιεύσει στο κοινό.
Η απάντησή του ήταν ότι έχει αποσύρει τις τεχνικές λεπτομέρειες, αλλά πιστεύει ότι οι καταναλωτές έπρεπε να γνωρίζουν τι συμβαίνει.
Tags: Google, G1, Android, T-Mobile, Security, Miller, Smartphones. Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |