2010-11-02 工商時報 【記者顏嘉南/綜合外電報導】
根據英國金融時報周一的報導指出,安全碼分析機構Coverity針對 Android智慧型手機作業系統最關鍵的部分進行分析,發現軟體存在資安漏洞,受影響的手機包括宏達電的Droid Incredible和其他Android手機,該項程式錯誤可讓駭客或惡意應用程式入侵使用者的電子郵件或其他敏感資料。
金融時報指出,Coverity分析了安裝在宏達電的Droid Incredible內部的Android kernel版本,此為Google開放源碼軟體最核心的部分,該機構亦表示,其他Android手機也可能有相同的程式錯誤。
該機構的發言人表示,Android可透過無線更新,所以Google在必要時可發布修補軟體。事實上,黑莓機製造商RIM和蘋果皆曾透過軟體更新,修補軟體重大資安問題。
Coverity已將詳細的缺失內容給予Google和宏達電,雙方已就報告資料進行評估。Coverity的共同創辦人Andy Chou表示,公司計劃在兩個月內對外公布調查結果。
Coverity發現的Android kernel漏洞,每千行程式碼出現1個,低於開放源碼軟體的平均數,但其中88個屬於「高風險缺失」,重大潛在風險包括「安全漏洞、資料流失,或是系統損壞等品質問題。」
越來越多的企業允許員工將智慧型手機同時用作公務和私人使用,並給予員工更多權限透過手機進入公司內部系統,部分企業原先只接受員工使用黑莓機,該手機以堅固的資安軟體著稱,但現在也開放iPhone或Android手機。
軟體分析公司Veracode技術長威斯波爾(Chris Wysopal)表示,「在安全問題處理好之前,我們正處於危機的情況中,任何Android kernel的問題絕對值得擔心。」
Juniper和思科等大型企業軟體業者,已開始販售用於智慧型手機的安全虛擬私人網路,以及反病毒軟體和用於其他裝置的防護措施。