Utilizatorii de telefoane Android primesc update pentru o eroare

Utilizatorii telefonului Android G1 vineri au început să primească o actualizare a software-ului care remediază un defect pe care cercetătorii de securitate l-au descoperit mai devreme în această săptămână.

Actualizarea a inclus remedierea vulnerabilității browserului și câteva alte modificări minore, a declarat Michael Kirkland, purtătorul de cuvânt al Google. Fiecare utilizator al modelului G1 ar putea să nu fi primit actualizarea încă, dar ar trebui să fie într-un timp scurt, a spus el.

Google a lucrat cu T-Mobile USA, singurul operator care vinde dispozitivul, pentru a împinge actualizarea către utilizatori. G1 a intrat în vânzare săptămâna trecută, iar T-Mobile nu a dezvăluit câți au vândut până acum.

Cercetătorii de la Independent Security Evaluators au dezvăluit la începutul acestei săptămâni că au descoperit că Android, software-ul Google open source, pe telefonul G1 al HTC, se bazeaza pe componentele invechite open-source care nu includ o solutie pentru o vulnerabilitate cunoscuta anterior.

Charlie Miller, Mark Daniel si Jake Honoroff au scris pe o pagina web despre ISE ca nu vor spune mult despre vulnerabilitate până când Google o rezolvă. Cu toate acestea, ei au spus că utilizatorii de Android care vizitează site-uri web rău intenționate își pot găsi furate informațiile lor sensibile. Asta pentru ca un atacator ar putea accesa orice informatie folosita de site, inclusiv parole salvate, informatii introduse intr-un formular de aplicatie Web si cookies.

Cercetatorii au mai spus ca impactul atacului este limitat din cauza arhitecturii de securitate Android. Un atacator nu poate, de exemplu, să controleze funcțiile telefonului, cum ar fi dialerul.

Vineri, Miller nu era disponibil să vorbească dacă a primit și testat actualizarea.