Google Androidissa paljastui vakava tietoturvamoka
8
Googlen Linuxiin perustuvassa Android-alustassa on paljastunut äärimmäisen nolo ja vakava ohjelmiston asetusvirhe. Käyttäjä on vahingossa ja myös halutessaan voinut saada laitteen täydet ylläpito-oikeudet komentorivitasolla. Se tarkoittaa, että järjestelmästä olisi voinut esimerkiksi poistaa kaikki tiedostot käyttöjärjestelmää myöten.
Androidin virheestä kertoi verkkojulkaisu Zdnetin toimittaja blogissaan. Google on myöntänyt ongelman ja ilmoittanut korjaavansa sen. Asetusvirheestä raportoitiin Googlelle ensimmäisen kerran 6. marraskuuta.
Ongelma koskee T-Mobilen myymää HTC G1 -puhelinta. Se on ensimmäinen ja ainoa kauppoihin asti tullut Androidiin perustuva puhelin toistaiseksi, joskin muita projekteja on jo julkistettu.
Virhe ilmeni siten, että puhelin on heti käynnistyksen yhteydessä ladannut esille komentorivitilan täysin ylläpitäjän eli rootin oikeuksin. Hyökkääjä voisi myös saada puhelimeen etäyhteyden käynnistämällä telnet-palvelimen.
Joidenkin käyttäjien mukaan tuorein verkon yli jaettava ohjelmistopäivitys RC30 korjasi jo ongelman. Kyse oli tämän hetken tietojen mukaan testivaiheesta jääneestä väärästä asetuksesta, jonka ei pitänyt olla päällä lopullisessa laitteessa.
