据IDG News Service报道,某计算机安全研究人员表示,他计划发布可以通过互联网攻击谷歌某些版本Android手机的代码。
这次攻击的目标是使用Android 2.1早期版本浏览器的用户。该消息是在HouSecCon大会上由M.J.Keith披露出来的,Keith是Alert Logic的安全研究员。Keith表示,当受害者访问包含该攻击代码的网站时,该代码就会在Android中运行一个简单的命令行shell。
谷歌表示,他们内部知晓这个安全漏洞。谷歌发言人Jay Nancarrow在电子邮件中证实,我们知道存在WebKit中的这个问题,该漏洞只是对Android浏览器的老版本具有潜在威胁,它不会影响Android 2.2及其以后的版本。
谷歌表示,有36.2%的Android手机运行版本2.2。老版本的手机,如:G1和HTC Droid Eris,这个手机可能没有更新软件,将会受到这项攻击的威胁。Android 2.2一般运行在Droid和HTC EVO 4上。
