Google修補Android漏洞

根據美國媒體報導，Google已經針對首款Android手機G1進行安全修補，美國的G1用戶自上周五（10/31）開始已陸續收到更新通知，該更新主要包含了近日安全研究人員所發現的瀏覽器漏洞。

Independent Security Evaluators（ISE）的安全研究人員在上周揭露G1手機含有安全漏洞，使用者如果透過G1瀏覽器造訪惡意網站就可能會被駭。當時研究人員指出，Android是由逾80種不同的開放源碼套件所組成，但Google卻未使用所有套件的最新版本，因此在G1上出現的是已知的漏洞。

不過，研究人員也表示，由於Android擁有良好的安全架構，使得針對該漏洞的攻擊有限，一個成功的攻擊可能會取得瀏覽器使用的所有訊息，諸如使用者儲存的密碼或是在應用程式欄位中所填入的資訊，或是改變瀏覽器的運作，誘導使用者輸入個人資訊等，但並無法執行諸如撥打電話等其他手機控制功能。

這是因為Android擁有應用程式沙箱（sandbox）安全功能，例如iPhone就沒有該安全設計，因此當iPhone使用者被駭時，駭客就可能存取所有iPhone功能。

T-Mobile甫於10月22日開賣由宏達電製造首款採用Android平台的G1手機，但ISE安全研究人員則宣稱他們在10月20日就告知Google相關漏洞訊息，ISE並在G1上市幾天後就公布此一訊息，當時Google曾表示很快就會更新所有的裝置及Android平台。

目前在Android平台的官方網站及部落格尚未公布系統更新的訊息，然而G1使用者則已陸續收到更新通知，使用者只要按下立即更新，系統便會自動下載及安裝更新程式。（編譯/陳曉莉）