קבוצת המחקר קוברטי מצאה בעיות אבטחה במערכת ההפעלה אנדרואיד

החוקרים מצאו פגמים בגישה לזיכרון, בעיות בעלות פוטנציאל משמעותי לפגיעויות אבטחה, אובדן נתונים ובעיות איכות, כמו: קריסת מערכת ● דובר מטעם גוגל אמר, כי יש אפשרות לעדכן את התוכנה מרחוק, ולכן - גוגל תוכל לפרסם טלאי תיקון, אם תחליט שהוא הכרחי

אחד מכמה פנים. אנדרואיד

בדיקה שערכה קבוצת המחקר קובריטי (Coverity) מצאה שגיאות תכנות במקטע קריטי של מערכת ההפעלה אנדרואיד (Android). הבדיקה העלתה, כי קיימים פגמים בגישה לזיכרון, בעיות בעלות פוטנציאל משמעותי לפגיעויות אבטחה, אובדן נתונים ובעיות איכות, כמו: קריסת מערכת.

החוקרים של קובריטי בחנו את הגרסה הציבורית הפתוחה של חלק ה-kernel של אנדרואיד – ליבת תוכנת קוד פתוח של גוגל (Google) למכשירי סלולר – שנכללת במכשירי Droid Incredible, המיוצרים על ידי HTC. עם זאת, הבוחנים אמרו, כי סביר שגם מכשירי אנדרואיד אחרים לוקים בפגמי התכנות הללו. שגיאות התכנות עלולות לאפשר לפורצים או ליישומים זדוניים גישה לאי-מיילים ולמידע רגיש אחר של המשתמשים.

דובר מטעם גוגל אמר, כי יש אפשרות לעדכן את התוכנה מרחוק, ולכן – גוגל תוכל לפרסם טלאי תיקון, אם תחליט שהוא הכרחי.

יותר ויותר חברות מאפשרות לעובדיהן להשתמש בטלפונים חכמים המשמשים לצרכי עבודה ולצרכים פרטיים, ומאפשרות שימוש בפונקציות רבות של המכשירים. חברות רבות, שעבדו בעבר רק עם בלקברי (Blackberry), בגלל מוניטין טובים הקשורים לאבטחה במכשירים אלה, מאפשרות כיום שימוש גם במכשירי iPhone ואנדרואיד.

המחקר של קבוצת קובריטי מדליק נורת אזהרה על הסיכונים שמציבים הטלפונים החכמים, המתקבלים בברכה וחודרים ליותר ויותר חברות גדולות. תוצאות הבדיקה כבר נמסרו לגוגל ול-HTC, והיום (ג') יתפרסמו בציבור.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים