Já faz uma semana desde que o primeiro aparelho com o Android, o T-Mobile G1, chegou às lojas, mas um trio de pesquisadores já descobriu uma falha de segurança no sistema.
Charlie Miller, Mark Daniel e Jake Honoroff, que trabalham para a empresa de segurança e testes Independent Security Evaluators, divulgaram que um ataque bem sucedido pode permitir que um hacker capture todas as informações armazenadas no browser do aparelho. Entretanto, até que uma correção esteja disponível, eles não divulgarão detalhes específicos.
Eles elogiaram o Android por sua "sandbox", que limita os ataques cortando o acesso aos componentes externos, mas criticaram o Google por utilizar uma versão desatualizada dos componentes open-source.
"Esta vulnerabilidade ocorreu pelo fato de o Google não utilizar as versões mais atualizadas dos componentes", disseram os pesquisadores. "Em outras palavras, esta vulnerabilidade em particular que afeta o G1 já era conhecida e foi corrigida no pacote relevante, mas o Google utilizou uma versão antiga e ainda vulnerável".
Descoberta falha de segurança no Android
