Android现严重安全漏洞谷歌坦承疏失

    AppleInsider 5日报导，北卡州大发表研究报告指出，谷歌(Google Inc.)Android作业系统在经过被授权商(licensee)修改后引发了许多安全漏洞，这让许多恶意程式趁虚而入，任意纪录、监控用户的所在位置，并在未经许可的情况下存取敏感的资料。根据报告，虽然谷歌、摩托罗拉移动(Motorola Mobility Holdings Inc.)已坦承疏失，但宏达电(2498)、三星电子(Samsung     Electronics Co.)却未对这些问题作出回应。
根据北卡州大对宏达电、三星、摩托罗拉以及谷歌自有品牌智慧型手机的安全性测试，由于被授权商对智慧机加装的软体有缺陷，导致以权限为基础的Android安全系统被轻松绕过。

    北卡州大总共测试了八款智慧机，分别为宏达电旗下的Legend、EVO 4G、Wildfire S，摩托罗拉旗下的Droid、Droid X、三星旗下的Epic 4G以及谷歌旗下的Nexus One、Nexus S。测试结果显示，13项高级管理权限(privileged permissions)有11项遭到入侵，而HTC EVO 4G更出现多达8个安全疏失。
    报告显示，恶意程式只要利用这些安全漏洞，就能在未经许可的情况下删除手机上所有的用户资料，还能任意传送简讯、纪录用户通话内容或取得用户的所在位置。
    相较之下，苹果(Apple Inc.)的安全模式则使用验证程序，每个第三方应用程式必须经过检验，才能在程式商店中提供用户下载。在用户安装程式后，苹果的iOS平台将会在首次执行程式时，要求用户核准部份程式的功能。相较之下，谷歌的「Android Market」程式商店并无主动保护机制，无法防止恶意开发商发表要求不当存取权限的程式。
    防毒软体巨擘赛门铁克(Symantec Corp.)曾于6月28日发表的测试报告，苹果iOS行动作业系统的安全性高于Google Inc.的Android行动作业系统。更精确来说，iOS对恶意程式有全面性的防护(full protection)，而Android的防护程度则不高(little protection)。根据测试，iOS在对付资源滥用、服务攻击( service attack)、资料毁损以及资料完整性破坏(data integrity attack)方面都有较Android更完善的防护。此外，苹果平台的存取控制、程式来源以及加密功能安全度也较高。