Cacat Keamanan yang Terlihat di G1 Google Phone

Peneliti di Evaluator Keamanan Independen mengatakan mereka telah menemukan celah keamanan di peramban Android yang dapat membuat pengguna ponsel dengan browser rentan diserang.

Android, perangkat lunak open-source Google yang saat ini hanya berjalan pada satu ponsel, HTC G1, didasarkan pada komponen open-source yang ketinggalan jaman, kata para peneliti. Akibatnya, kerentanan yang mereka temukan sebelumnya diketahui dan diperbaiki, tetapi Google tidak memasukkan perbaikan ke Android, kata mereka.

G1 mulai dijual Rabu lalu dari T-Mobile USA, dan Google menerbitkan sumbernya kode di belakang Android pada hari Selasa. Produsen lain, termasuk Motorola, diharapkan juga akan merilis ponsel yang menjalankan Android di masa depan.

Pada halaman Web untuk ISE, Charlie Miller, Mark Daniel dan Jake Honoroff menulis bahwa mereka tidak akan mengungkapkan banyak tentang kerentanan sampai perbaikan Google saya t. Namun, mereka mengatakan bahwa pengguna Android yang mengunjungi situs Web berbahaya dapat menemukan informasi sensitif mereka dicuri. Itu karena penyerang dapat mengakses informasi apa pun yang digunakan situs, termasuk kata sandi yang disimpan, informasi yang dimasukkan ke dalam formulir aplikasi Web dan cookie.

Para peneliti juga mengatakan, bagaimanapun, bahwa dampak dari serangan itu terbatas karena arsitektur keamanan Android. Seorang penyerang tidak dapat, misalnya, mengontrol fungsi telepon seperti dialer.

Google mengatakan sedang mengembangkan solusi untuk masalah tersebut. "Kami bekerja dengan T-Mobile untuk menyertakan perbaikan untuk mengeksploitasi browser, yang akan segera dikirimkan melalui udara ke semua perangkat, dan telah mengatasi ini di platform open source Android. Keamanan dan privasi pengguna kami adalah kepentingan utama untuk Proyek Open Source Android - kami tidak percaya hal ini akan berdampak negatif terhadap mereka, "perusahaan mengatakan dalam sebuah pernyataan. Itu tidak mengatakan kapan mereka mengharapkan untuk mendorong pembaruan.

Para peneliti mengatakan bahwa mereka memberi tahu Google tentang masalah ini pada 20 Oktober.

Insiden ini menimbulkan pertanyaan tentang potensi kesulitan yang mungkin dihadapi komunitas Android di masa depan.. Karena Google telah mengadopsi model terbuka dengan Android, banyak vendor dan operator di masa mendatang dapat menawarkan berbagai ponsel, masing-masing berpotensi dengan versi sistem operasi yang sedikit berbeda. Jika kerentanan ditemukan di masa depan, pembuat ponsel dan operator harus menentukan apakah versi perangkat lunak mereka terpengaruh dan kemudian mengoordinasikan distribusi perbaikan kepada pengguna.