Android存在漏洞 利用Web浏览器非法获取数据

　　美国独立安全评估公司(Independent Security Evaluators，ISE)宣布，发现了谷歌开发的手机平台“Android”存在的安全漏洞，并已制作出了验证码。美国T-MobileUSA于10月22日开始供货的全球首款配备Android的“T-Mobile G1”，可能会受到该安全漏洞的影响。

　　用户通过Android手机访问恶意Web网页后，攻击者便可利用此次发现的安全漏洞运行任意代码。Android的安全体系可将攻击的影响限制在一定的范围内，但攻击者仍可浏览保存在Cookie上的信息、输入到Web应用画面的信息以及保存的密码等。

　　ISE曾于08年7月宣布，在美国Apple的智能手机“iPhone”上发見了可利用该款手机全部功能的安全漏洞。此次宣布的Android手机漏洞与在iPhone上发现的漏洞不一样，此次的漏洞不会影响与Web浏览器无关的通话功能等。

　　Android由80多种不同的开源软件包(Open Source Package)构成。此次发现存在漏洞，是因为谷歌没有利用这些软件包的最新版本。T-Mobile G1配备的Android存在的安全漏洞，可通过最新版本的软件包来修复。为避免恶意利用该漏洞，在ISE公开补丁之前，该公司不会公布漏洞和相应软件包的内容。

　　ISE已于10月20日把该问题通知给谷歌，目前双方正致力于修复和升级的准备工作。