Группа исследователей безопасности Independent Security Evaluators в Балтиморе, обнаружила уязвимость в Android, которая позволяет перенаправить веб-браузер на вредоносный сайт.
Charlie Miller из группы исследователей New York Times, что он уведомил Google об этой уязвимости в начале недели.
Руководители Google признали наличие уязвимости, однако добавили, что система безопасности G1 существенно ограничивает масштаб ущерба, который может быть нанесён злоумышленниками, по сравнению с сегодняшними ПК и другими мобильными платформами.
В отличие от современных персональных компьютеров и таких смартфонов, как iPhone, Google создаёт для своей платформы серию программного обеспечения, которое ограничивает доступ злоумышленника к конкретным приложениям.
“Мы хотели создать механизм для безопасного исполнения программ (песочницу) для каждого конкретного приложения, потому-что вы не можете доверять ни одному из них”, - говорит Rich Cannings, инженер безопасности Google. Также он сказал, что компания уже исправила open-source версию программного обеспечения и работает со своими партнёрами - T-Mobile и HTC чтобы предложить багфиксы для своих клиентов. Дальше »
