分类: LINUX
2008-11-18 10:53:11
我们在几天前曾经报道了T-Mobile G1智能手机的,此问题在第一时间获得了修正,而Google也正式放出了修正说明。
T-Mobile最早从11月1日和11月9日开始为G1的客户分发修正升级,Google放出的RC29版本和RC30版本分别修正了不同的漏洞和问题。Google表示,RC29版本中修正了一处浏览器漏洞:浏览器可能会被黑客用恶意代码接管,严重威胁Android平台的安全。用户需要安装修正补丁解决问题,同时该补丁也解决了另外两个安全问题,其一是,跨站点脚本问题,另一个问题是,用户可能跳过Android的锁定状态,直接进入安全模式。
在RC30版本中修正的则是Android遇到的严重的root权限控制台问题,这也是造成“重启”的根本问题。
RC30版本发布不过1周左右,修正补丁说明指出,Android平台给予用户root用户权限,并且,用户在进行文字输入的时候(例如电子邮件或搜索功能),输入的内容同时也被视为在Linux命令行中输入的命令。
Googel指出,造成此问题的根本原因在于,Google保留了为外接式串行端口设备输入命令的功能,但是如果没有外置式串行设备接入,那么Android将使用内置键盘。
Linux和Unix实际上建议仅为系统管理员开启“root”权限,但Android为任何用户都开启了这个权限。这两个问题才造成了“重启”问题。Google指出,实际上这是一个很危险的bug,例如攻击者可能通过安装黑客软件获得手机权限,如果他在被黑掉的手机上输入“telnetd”之类的命令,他甚至可以通过被黑掉手机来打开远程控制功能。
RC30除了修正以上问题,还修正了Webkit的两个问题,第一个问题是关于JavaScript的缓冲区溢出问题。第二个问题是通过读取手机内存,可能会获得某网站的Cookie,从而获得某些在线权限。