A T-Mobile G1 megjelenése a kockák érdeklődése mellett automatikusan a telefon köré vonzotta a sérülékenységek után kutató hackerek népes táborát is, így kevesebb mint egy héttel a készülék megjelenése után máris szárnyra keltek a hírek az első Android exploitról.
Az Independent Security Evaluators csapat állítása szerint egy speciális weboldal meglátogatásával az Android böngészője tetszőleges parancsfuttatásra vehető rá. Mivel a Google platformja jól átgondolt jogosultsági illetve sandboxing rendszerrel rendelkezik, a sebezhetőség csak a böngésző által közvetlenül elérhető adatokhoz enged hozzáférést, mélyebb hozzáférést nem eredményez, de még így is alkalmas pl. a felhasználó sütijeinek ellopására.
Az exploitot egyelőre nem hozták nyilvánosságra, annyit azonban lehet tudni, hogy a probléma forrása egy nyílt forrású szoftver, melynek egyik elavult verzióját használják a G1-ekben. A Google a T-Mobile-al közösen dolgozik a probléma megoldásán.
2008.10.27. 18:25:10
hukk 2008.10.27. 18:30:20