Ядро ОС Google Android содержит потенциальные уязвимости

2/11/2010 10:07

Компания Coverity провела исследование ядра ОС Google Android, которое выявило программные ошибки, некоторые из которых позволяют хакерам или вредоносным программам получать доступ к e-mail или другим ценным сведениям пользователя. Анализу подверглась версия ОС Android от компании Google, поставляемое с телефонами HTC Droid Incredible. Впрочем, исследование говорит о том, что и другие телефоны Android, вероятно, имеют те же самые программные уязвимости. Представители Google отмечают, что Android обновляется удалённо, и если компания признает необходимым, проблемы могут быть исправлены. Исследование группы Coverity, анализирующей код, служит напоминанием о том, что смартфоны уязвимы к атакам, несмотря на то, что они получают всё большее распространение в корпоративном секторе. Впрочем, это не выставляет Android в дурном свете: Research in Motion в смартфонах BlackBerry и Apple в iPhone также исправляли критические уязвимости через обновления ПО. Крупные компании более благосклонно относятся к использованию сотрудниками смартфонов для персональных и бизнес-целей и предоставляют всё более широкий доступ ко внутренним функциям с телефонов. Некоторые группы, которые ранее признавали лишь смартфоны BlackBerry, имевшие высокую репутацию с точки зрения безопасности, теперь разрешают использование аппаратов iPhone и Android. Энди Чоу (Andy Chou), один из основателей Coverity, отмечает, что сейчас его компания отправила подробный отчёт об ошибках в коде ядра Android Google и HTC, а примерно через 2 месяца планирует сделать его доступным широкой общественности, чтобы у компаний было время исправить ошибки. В то время как число проблем в ядре Android, обнаруженных Coverity, на 1000 строчек кода ниже, чем в среднем проекте с отрытым кодом, 88% из них относятся к группе высокого риска. Они включают в себя множественные ошибки при работе с памятью устройства и имеют «значительный потенциал к тому, чтобы стать причинами уязвимостей, потери данных или проблем вроде полного отказа системы».
Источник