研究者检查了宏达电droid incredible手机中安装的已公开披露的android内核版--即谷歌开源手机软件的核心部分。但研究报告称,其他android手机也可能存在相同的程序漏洞。coverity发言人称,android软件可以通过无线升级,因此如果证实需要升级,谷歌可修复此问题。
实际上,黑莓制造商rim和iphone制造商苹果也发现了他们的手机系统存在安全漏洞,并通过更新软件加以修复。veracode首席技术官克里斯·维索普尔(chris wysopal)表示:“在得到处理前,我们都处在危险的情况下。内核出现任何问题都是绝对值得担心的。”软件分析机构 coverity的报告称,在对android智能手机操作系统的最关键部分进行分析后发现,该系统存在程序错误,其中一些可使黑客或恶意软件访问用户的电子邮件和其他敏感信息。已向谷歌和宏达电提供了漏洞的细节,两家公司目前正在评估研究结果。coverity公司的联合创始人安迪·周(andy chou)表示,他计划在两个月内公布程序错误的细节。
他表示:“我们希望两家公司解决这些问题。我们将努力按照负责任披露的模式(披露细节)”。对此,宏达电没有立即发表评论。
coverity发现的android内核漏洞,每千行代码才出现一个,低于开源软件项目的平均数,其中88个android漏洞属于“高风险缺陷”。这些漏洞包括内存的不当访问和损坏,并有“很大可能导致安全漏洞、数据丢失或系统崩溃等质量问题。”
