Google Android obsahuje závažné bezpečnostní chyby

Google Android obsahuje závažné bezpečnostní chyby

Analýza Google Android kernelu odhalila 88 kritických chyb, které mohou odhalit uživatelská data. Bezpečnostní firma Coverity to uvedla ve své zprávě, kterou včera zveřejnila. Ve výsledcích, které zveřejnila v Coverity Scan Open Source Integrity Report byl testován Froyo kenrel používané v HTC Droid telefonu. Ačkoliv se implementaci Androidu liší zařízení od zařízení, Coverity tvrdí, že stejné chyby budou i v jiných telefonech. Coverity našla celkem 359 chyb, čtvrtina z nich byla klasifikovaná jako chyba s velkým rizikem.

Celá zpráva analyzovala celkem 61 miliónů řádků open source kódu od 291 různých projektů, včetně Apache, Linuxu, PHP a Samby. Ačkoliv četnost chyb v Androidu byla menší než obvyklý průměr, byla větší než v Linuxovém kenrelu. Společnost také prohlásila, že řada chyb vypadá natolik závažně, že by měla být vyřešena před vypuštěním kódu.

Coverity dále oznámila, že nebude zveřejňovat podrobnosti o chybách až do ledna, aby dovolila Google a dalším dodavatelům opravit chyby. Chyby prý mohou být vyřešeny automatickou aktualizací. Mezi hlavní závěry zprávy se objevilo:

  • Android kernel používaný v HTC Droid Incredible má polovinu chyb, které by se daly očekávat u software této velikosti
  • Kód specifický pro Android má dvakrát větší množství chyb než původní kód Linuxu
  • Android kernel má v průměru jednu chybu na 1000 řádků kódu, čímž se kvalifikoval do kategorie Coverity Integrity Level 1 (nejnižší úroveň, vyšší úrovně vyžadují 0,1 chybu na 1000 řádků a 0,01 chyb na 1000 řádků)
Poslat Google Android obsahuje závažné bezpečnostní chyby na facebook
Publikováno 3.11.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License