Error de seguridad detectado en G1 Google Phone

Investigadores de los evaluadores de seguridad independientes dicen que descubrieron una falla de seguridad en el navegador de Android que podría hacer que los usuarios de teléfonos con el navegador sean vulnerables al ataque.

Android, el software de código abierto de Google que actualmente solo ejecutando en un teléfono, HTC G1, se basa en componentes obsoletos de código abierto, dicen los investigadores. Como resultado, la vulnerabilidad que descubrieron era conocida y reparada previamente, pero Google no incorporó la solución en Android, dicen.

El G1 salió a la venta el miércoles pasado de T-Mobile USA, y Google publicó la fuente código detrás de Android el martes. Se espera que otros fabricantes, incluido Motorola, también publiquen teléfonos con Android en el futuro.

En una página web para ISE, Charlie Miller, Mark Daniel y Jake Honoroff escribieron que no revelarán mucho sobre la vulnerabilidad hasta que Google corrija. eso. Sin embargo, dicen que a los usuarios de Android que visitan sitios web maliciosos se les puede robar su información confidencial. Eso es porque un atacante podría acceder a cualquier información que use el sitio, incluidas las contraseñas guardadas, información ingresada en un formulario de aplicación web y cookies.

Los investigadores también dicen que el impacto del ataque es limitado debido a la arquitectura de seguridad de Android. Un atacante no puede, por ejemplo, controlar las funciones del teléfono, como el marcador.

Google dijo que está desarrollando una solución al problema. "Estamos trabajando con T-Mobile para incluir una solución para el exploit del explorador, que pronto será entregado por vía aérea a todos los dispositivos, y hemos abordado esto en la plataforma de código abierto de Android. La seguridad y privacidad de nuestros usuarios es de importancia primordial para el Proyecto de Código Abierto de Android: no creemos que este asunto los afecte negativamente ", dijo la compañía en un comunicado. No especificó cuándo espera sacar la actualización.

Los investigadores dicen que notificaron el problema a Google el 20 de octubre.

El incidente plantea preguntas sobre posibles dificultades que la comunidad de Android podría enfrentar en el futuro.. Debido a que Google ha adoptado un modelo abierto con Android, muchos proveedores y operadores en el futuro pueden ofrecer una variedad de teléfonos, cada uno con versiones ligeramente diferentes del sistema operativo. Si se encuentran vulnerabilidades en el futuro, los fabricantes de teléfonos y los operadores deberán determinar si su versión del software se ve afectada y luego coordinar la distribución de un arreglo para los usuarios.