2月13日消息，安全咨詢公司Security Evaluators首席分析師查理·米勒周四表示，他在谷歌Android手機平臺中發(fā)現(xiàn)了另外一個安全漏洞，該漏洞相當嚴重。 
 
他建議用戶，在該漏洞沒有得到修正前不要使用Android瀏覽器。米勒去年10月份就在Android手機平臺中發(fā)現(xiàn)了一個安全漏洞。

據(jù)國外媒體報道稱，米勒稱，修正該漏洞的補丁軟件已經(jīng)出現(xiàn)在谷歌源代碼庫中，但還沒有通過T-Mobile的網(wǎng)絡(luò)下載到用戶手機上。

與上一個漏洞一樣，如果用戶訪問惡意網(wǎng)站，黑客就能夠利用這一漏洞遙控用戶手機瀏覽器、訪問授權(quán)證書、安裝擊鍵記錄軟件。米勒說，這一漏洞尚未得到修正，他建議用戶，在該漏洞沒有修正前，最好不要使用Android手機上網(wǎng)沖浪。

谷歌Android安全工程師里奇·坎寧斯表示，PacketVideo 2月5日就開發(fā)出了補丁軟件，并在兩天后修正了Open Source Android。谷歌已經(jīng)將補丁軟件提供給T-Mobile，何時向用戶提供這款補丁軟件取決于T-Mobile?！?/P>

T-Mobile代表未就此置評。

坎寧斯表示，由于Android采用了“沙盒”架構(gòu)，黑客利用該漏洞只能影響到瀏覽器，對手機上的其他數(shù)據(jù)和功能沒有任何影響。

米勒表示，他1月21日就向谷歌通報了這一問題。新漏洞并非出現(xiàn)在谷歌開發(fā)的代碼中，而是出在多媒體軟件公司PacketVideo為Android項目貢獻的代碼中。

【編輯推薦】

1. Android系統(tǒng)出安全漏洞 谷歌稱會修改升級
2. 黑客開放Android安裝包可在夏普PDA上運行
3. Android手機平臺SDK發(fā)現(xiàn)多個安全漏洞