Как многие могли уже видеть в различных интернет-СМИ, в безопасности Web-браузера Android была обнаружена серьезная уязвимость. Об этом сообщили в онлайн-версии New York Times со ссылкой на заявления Чарльза Миллера (Charles A. Miller).По словам Миллера, Web-браузер в операционной системе Android обладает такими правами, что злоумышленники смогут им успешно воспользоваться не по назначению — например, «установить программу, записывающую клавиши, нажимаемые пользователем во время путешествий по Web» (это позволит получить личные данные вроде паролей на сайты). Миллер связывался с представителями Google и сообщал им о проблеме, на что те ответили сдержанно — по их словам, внутренние резервы безопасности телефона ограничат ущерб, который может быть нанесен злоумышленником. «Мы хотели изолировать каждое приложение [с помощью так называемых „песочниц“], потому как вы не можете верить ни одному из них», — заявил Рич Кэннингс (Rich Cannings), инженер по безопасности из Google. По его словам, компания уже исправила проблему в исходном коде платформы и функционирует со своими партнерами по смартфону G1 (T-Mobile и HTC) для предоставления исправлений первым пользователям.Кроме того, в Google заявили, что Миллер нарушил негласное соглашение, по которому исследователи проблем в безопасности не публикуют сведения об уязвимостях до тех пор, пока компании-изготовители их не исправят. Впрочем, Миллер заявил, что не публиковал никаких технических подробностей о проблеме, и добавил, что полагает правильным информировать потребителей о проблемах в продуктах.
www.nixp.ru
Опубликовано
29.10.2008 05:20 и размещено в рубрике Мир Unix.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики