گوشي G1 شرکت T-Mobile تلفنهمراهي است که به همراه سيستمعامل Android گوگل به بازار عرضه ميشود.
يک محقق امنيتي کارکشته به نام چارلز ميلر از شناسايي يک ضعف امنيتي در تلفنهمراه G1 شرکت T-Mobile خبر داده است. در اين گوشي، از سيستمعامل گوگل به نام Android استفاده ميشود.
ميلر يکي از کارشناسان شرکت Independent Security Evaluators واقع در بالتيمور است. وي به نيويورکتايمز گفته که ميتواند مرورگر G1 را به يک وبسايت مخرب منحرف کند.
ميلر، مارک دانيل و جيک هونوروف توانستند فقط چند روز پس از آغاز فروش تلفنهمراه G1 به حجم عظيم مشتاقان که در سهشنبه شب و صبح چهارشنبه انجام شد، آن را هک کنند.
به گزارش venturebeat ميلر شرکت گوگل را در جريان اين حفره قرار داده و گفته که به منظور هشداردهي به کاربران اين تلفن هوشمند، ضعف امنيتي يادشده را به اطلاع عموم رسانده است.
گوگل هم به نيويورک تايمز گفته که از اين نقص آگاه بوده اما شرايط امنيتي تلفن به گونهاي است که دامنه خرابکاري هکرها را محدود ميسازد. در اين روش که sandboxing نام دارد، هر برنامه به صورت جدا و مستقل از ديگر برنامهها کار ميکند.
گوگل اين روش را ضروري و مهم ميداند زيرا عقيده دارد که هر کس ميتواند برنامههاي کاربردي خود را به فروشگاه Android Marketplace آپلود کند و اينجا، همان جايي است که کاربران ميتوانند برنامههاي ديگر تلفنها را بارگذاري (download) نمايند.
البته گوگل از اينکه ميلر زمان کافي براي اصلاح اين معضل را به آنها نداده و قبل از آن، موضوع را همگاني کرده، از وي گلهمند هستند.
منبع همکاران سیستم
