【赛迪网讯】3月6日消息,日前,安全科技公司Core Security表示,谷歌Android软件开发套装(SDK)存在一系列安全漏洞,包括无需密码的根帐户等,极容易导致黑客攻击。
据国外媒体报道,本周二,Core Security在其网站上发出警告,表示其已在谷歌Android软件SDK中发现了8个安全漏洞,攻击者可利用这些漏洞完全控制装有Android软件的手机。自1月底以来,谷歌就接到了Android SDK安全漏洞的报告。随着谷歌将这一SDK提供给开源社区,漏洞检测成为软件开发的一个必要部分。Core Security对Android SDK提出了多个建议。尽管目前已有Android原型机公布,但是只有软件漏洞得到足够的关注,这些原型机才能走向市场。
谷歌在一份声明中表示:“Android SDK目前的版本是提供给开源社区的早期版本,开发者通过这一版本的平台为Android的开发打下基础,并为未来的生产做准备。开放手机联盟欢迎安全公司进入开发过程。在Android最终推出之前,必将进行许多修改和升级,包括完整的安全评估。”
Core Security此前发现的安全漏洞主要关于Android网页浏览器的图像处理功能。该公司表示,浏览器在处理GIF、BMP和PNG图像时的漏洞将使得平台容易受到攻击,并可能执行恶意代码。
谷歌发布的新版本SDK解决了这些问题,但是Core Security在进一步研究中发现,新版本SDK存在无需密码的根帐户,这将使得无特权用户通过简单的程序获得特权。
谷歌表示,Android手机距离正式上市还有几个月的时间,他们将解决所有安全隐患,消费者无须担心。