Google 揭晓 Android“重启”问题内情

前些时日，我们曾报道过 T-Mobile G1 智能手机出现“重启”问题，该问题已在第一时间得到解决，Google 也正式发布了修正说明。

T-Mobile 于 11 月 1 日和 9 日起，开始向 G1 客户推送修正升级。Google 推出的 RC29 版本和 RC30 版本，分别解决了不同的漏洞和问题。Google 表示，RC29 版本修复了一个浏览器漏洞，黑客可能利用恶意代码控制浏览器，严重威胁 Android 平台安全。用户需安装修正补丁来解决，同时该补丁还解决了另外两个安全问题，一是跨站点脚本问题，二是用户可能绕过 Android 的锁定状态，直接进入安全模式。

RC30 版本则解决了 Android 遭遇的严重 root 权限控制台问题，这也是导致“重启”的根本原因。

RC30 版本发布约一周后，修正补丁说明显示，Android 平台赋予用户 root 用户权限，且用户进行文字输入时（如电子邮件或搜索），输入内容会被视为在 Linux 命令行中输入的命令。

Googel 指出，问题的根源在于 Google 保留了为外接串行端口设备输入命令的功能，但若无外置串行设备连接，Android 将使用内置键盘。

Linux 和 Unix 通常建议仅为系统管理员开启“root”权限，而 Android 却为所有用户都开启了此权限。这两个问题共同导致了“重启”现象。Google 表示，这实际上是一个非常危险的 bug，攻击者可能通过安装黑客软件获取手机权限，若在被黑手机上输入“telnetd”等命令，甚至可以开启远程控制功能。

RC30 除修复上述问题外，还解决了 Webkit 的两个问题。一是 JavaScript 缓冲区溢出问题，二是通过读取手机内存，可能获取某网站的 Cookie，从而获得某些在线权限。

Tags： 快讯 

提示：本站文章来源于网络或投稿