新浪科技讯 北京时间10月26日消息,据国外媒体报道,巴尔的摩独立安全评估公司(ISE)资深安全研究员查理·米勒(Charlie Miller)近日指出,T-Mobile本周发售的谷歌G1手机存在安全漏洞,可导致用户访问恶意网站。
米勒所发现的安全漏洞位于G1的网络浏览器。黑客可利用该漏洞安装间谍软件,捕捉用户在浏览网站时所输入的密码等信息。这样,黑客就可以访问用户的电子邮件或有密码保护的网站。米勒还称,他可以利用该漏洞把使用手机浏览器的用户重新定向到恶意网站。
本周三,T-Mobile刚刚在美国首发Android智能手机G1。米勒表示,已经将该漏洞通知给谷歌,之所以公开该漏洞,是想提醒手机用户免受危害。
米勒在安全界小有名气,曾经入侵过苹果 Leopard操作系统、MacBook Air和iPhone手机,而且均是第一人。对此,谷歌表示已经意识到该问题,但由于G1手机自身的安全特征,该漏洞的破坏性很小。因为G1采用了“沙箱”技术,每个程序之间都是相互独立的 。
谷歌对米勒过早地公开了该漏洞有些抱怨,称没给谷歌足够的时间解决问题。而T-Mobile在一份声明中称:“谷歌正在开发补丁程序,我们会与谷歌合作尽快将补丁提供给用户。对于当前用户,该问题不影响使用体验。” |
