Chinaunix首页 | 论坛 | 博客
  • 博客访问: 822135
  • 博文数量: 210
  • 博客积分: 10002
  • 博客等级: 上将
  • 技术积分: 1840
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-18 09:56
文章分类

全部博文(210)

文章存档

2011年(1)

2010年(6)

2009年(65)

2008年(138)

我的朋友

分类: LINUX

2008-11-18 10:53:11

我们在几天前曾经报道了T-Mobile G1智能手机的,此问题在第一时间获得了修正,而Google也正式放出了修正说明。

T-Mobile最早从11月1日和11月9日开始为G1的客户分发修正升级,Google放出的RC29版本和RC30版本分别修正了不同的漏洞和问题。Google表示,RC29版本中修正了一处浏览器漏洞:浏览器可能会被黑客用恶意代码接管,严重威胁Android平台的安全。用户需要安装修正补丁解决问题,同时该补丁也解决了另外两个安全问题,其一是,跨站点脚本问题,另一个问题是,用户可能跳过Android的锁定状态,直接进入安全模式。

在RC30版本中修正的则是Android遇到的严重的root权限控制台问题,这也是造成“重启”的根本问题。

RC30版本发布不过1周左右,修正补丁说明指出,Android平台给予用户root用户权限,并且,用户在进行文字输入的时候(例如电子邮件或搜索功能),输入的内容同时也被视为在Linux命令行中输入的命令。

Googel指出,造成此问题的根本原因在于,Google保留了为外接式串行端口设备输入命令的功能,但是如果没有外置式串行设备接入,那么Android将使用内置键盘。

Linux和Unix实际上建议仅为系统管理员开启“root”权限,但Android为任何用户都开启了这个权限。这两个问题才造成了“重启”问题。Google指出,实际上这是一个很危险的bug,例如攻击者可能通过安装黑客软件获得手机权限,如果他在被黑掉的手机上输入“telnetd”之类的命令,他甚至可以通过被黑掉手机来打开远程控制功能。

RC30除了修正以上问题,还修正了Webkit的两个问题,第一个问题是关于JavaScript的缓冲区溢出问题。第二个问题是通过读取手机内存,可能会获得某网站的Cookie,从而获得某些在线权限。

阅读(992) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~