Android智慧機發現嚴重安全漏洞 谷歌坦承疏失

2011/12/06 11:31

精實新聞 2011-12-06 11:31:26 記者 郭妍希 報導

AppleInsider 5日報導,北卡州大發表研究報告指出,谷歌(Google Inc.)Android作業系統在經過被授權商(licensee)修改後引發了許多安全漏洞,這讓許多惡意程式趁虛而入,任意紀錄、監控用戶的所在位置,並在未經許可的情況下存取敏感的資料。根據報告,雖然谷歌、摩托羅拉移動(Motorola Mobility Holdings Inc.)已坦承疏失,但宏達電(2498)、三星電子(Samsung Electronics Co.)卻未對這些問題作出回應。

根據北卡州大對宏達電、三星、摩托羅拉以及谷歌自有品牌智慧型手機的安全性測試,由於被授權商對智慧機加裝的軟體有缺陷,導致以權限為基礎的Android安全系統被輕鬆繞過。

北卡州大總共測試了八款智慧機,分別為宏達電旗下的Legend、EVO 4G、Wildfire S,摩托羅拉旗下的Droid、Droid X、三星旗下的Epic 4G以及谷歌旗下的Nexus One、Nexus S。測試結果顯示,13項高級管理權限(privileged permissions)有11項遭到入侵,而HTC EVO 4G更出現多達8個安全疏失。

報告顯示,惡意程式只要利用這些安全漏洞,就能在未經許可的情況下刪除手機上所有的用戶資料,還能任意傳送簡訊、紀錄用戶通話內容或取得用戶的所在位置。

相較之下,蘋果(Apple Inc.)的安全模式則使用驗證程序,每個第三方應用程式必須經過檢驗,才能在程式商店中提供用戶下載。在用戶安裝程式後,蘋果的iOS平台將會在首次執行程式時,要求用戶核准部份程式的功能。相較之下,谷歌的「Android Market」程式商店並無主動保護機制,無法防止惡意開發商發表要求不當存取權限的程式。

防毒軟體巨擘賽門鐵克(Symantec Corp.)曾於6月28日發表的測試報告,蘋果iOS行動作業系統的安全性高於Google Inc.的Android行動作業系統。更精確來說,iOS對惡意程式有全面性的防護(full protection),而Android的防護程度則不高(little protection)。根據測試,iOS在對付資源濫用、服務攻擊( service attack)、資料毀損以及資料完整性破壞(data integrity attack)方面都有較Android更完善的防護。此外,蘋果平台的存取控制、程式來源以及加密功能安全度也較高。

個股K線圖-
熱門推薦