以 Android 為基礎的 T-Mobile G1 手機，在 T-Mobile 開始販售數天後，被發現第一個安全漏洞。ISE (Independent Security Evaluators) 宣稱發現 Android 手機的瀏覽器中的漏洞，攻擊者可利用此漏洞入侵手機。

ISE 的安全專家發現 Google 所發展的 Android 軟體上存在一項嚴重的安全風險。透過 Android 手機瀏覽經過特殊設計的網站，攻擊者將可在手機植入程式碼加以執行。ISE 宣稱問題癥結在於 Google 使用的某開放源碼套件版本過於老舊。

在 Google 針對此一漏洞做出修補前，ISE 對於該漏洞的其他細節，不願多加描述。然而他們僅表示 Android 的用戶造訪惡意網站時，手機內的資訊有可能會遭到竊取，例如儲存在手機上的密碼等資訊。

此一漏洞並非首見於 Android 手機上，而是過去已知且已經解決的漏洞。然而 Google 並未將漏洞修補整合到 Android 中。

ISE 的 Charlie Miller 向紐約時報表示，他跟同事已經成功入侵 G1 的作業系統。這個問題跟 T-Mobile G1 的最主要賣點相關。在 HTC 的手機上的 Android OS 是完全開放的，對於第三方應用軟體開發者而言，此一特性相當有利，然而，同時這也為駭客打開了另一扇門。

Miller 與他的團隊入侵系統並非為了犯罪，而是向廠商顯示他們的系統並不安全，促使軟體公司提供程式修補。除了 Android，Miller 等人也成功入侵過經常與 Android 手機相提並論 的 iPhone 以及 iTouch 等裝置。

隨著 G1 銷售起跑與原始程式碼釋出，其他製造商亦躍躍欲試在不遠的將來推出 Android 為基礎的手機。其中包括已經表態的 Motorola。任何新軟體的釋出，多少都伴隨著臭蟲與漏洞，加上 Android 開放源碼的特性，勢必會獲得開放源碼社群更多的關注。一旦有更多雙眼睛在檢視程式碼，和其他將程式碼封閉的廠商相較之下，此意味著將有越來越多潛在漏洞被發現。

由於植入手機的程式碼僅具有瀏覽器權限，無法完全控制手機。此外，Google 在 Android 作業系統上採取將各應用軟體與主要系統區隔的架構，隔絕了潛在的安全漏洞，因此 ISE 也表示基於此一漏洞的本質與該手機的設計架構，攻擊者無法控制如撥號在內的手機功能，使用者無須擔心手機受到駭客控制。然而，ISE 也提到，植入的木馬程式可安裝於瀏覽器的記憶體空間，使攻擊者有權取得瀏覽器使用到的任何資訊，如網站的 cookies，以及鍵入網路應用軟體的輸入資訊與儲存的密碼等。

Google 已獲悉此問題，並在聲明中表示正在設法解決。Google 提到，該公司正與 T-Mobile 合作針對此瀏覽器漏洞提供修補，之後將更新至所有裝置上，也會納入 Android 開放源碼平台中。Android 開放源碼專案將用戶安全與隱私至於最重要地位，此一事件不會對用戶產生負面影響。

相關網址：
1.Android 的瀏覽器被發現安全漏洞
2.Android 行動手機有安全漏洞
3.Google 開放源碼 Android 遭入侵

您也許有興趣閱讀以下文章:

• Android 開源韌體 Cyanogen 專案成立新創公司！ - 2013-10-09
• 繼雷根糖後下一道上桌的是 Android 奇巧巧克力 - 2013-09-09
• iOS 與 Android 的開放源碼 JavaFX 即將到來 - 2013-03-11
• 令人震驚：Android SDK 二進位檔案仍是私有軟體 - 2013-01-14
• Linux 基金會提供 Android 開發課程 - 2013-01-14
• Google 建置 Android 平台上的專用軟體市集 Channel - 2012-12-25
• 5 套敢於與 Android 競爭的行動 Linux 作業系統 - 2012-12-11
• 舊版 Android 系統上有控制碼認證不全的漏洞 - 2012-10-04
• NexPhone - 結合桌上、平板與筆記型電腦的 Ubuntu for Android 手機 - 2012-09-20
• OIN 將專利保護傘擴展至 Android 核心元件！ - 2012-09-03
• Android 4.1 發佈不到一個月，截至 7 月底使用比例已達 0.8 % - 2012-08-13
• Android 版 LibreOffice 已有雛形 - 2012-07-09
• Android 版 Firefox 14 正式推出 - 2012-07-06
• ownCloud 提供 Android 版手機程式 - 2012-05-14
• Google 將推出平價 Android 平板電腦 - 2012-04-19
• FSFE 提倡「Free Your Android !」活動 - 2012-03-12
• Android 版 Ubuntu 消息發布！ - 2012-03-05
• Wikipedia 推出官方版 Android 應用程式 - 2012-02-03
• Linux 桌面佔有率上升 Android 與 Linux 傳出合併猜測 - 2012-01-30
• 開源創新：從軟體專利與 Android 平台談起 - 自由軟體授權應用與商業建議二十講系列之五會後報導 - 2012-01-16
• Android 惡意軟體進行簡訊詐欺 遭到 Google 移除 - 2011-12-26
• 開源創新：從軟體專利與 Android 平台談起 (Open Source Innovation, Patents and the Android Platform in Perspective) - 2011-11-01
• Microsoft 將從 Android 廠商賺得近 5 億美元授權金 - 2011-10-17
• Google 再次購買 IBM 專利 Android 夥伴增添保障 - 2011-10-03
• 百度宣佈推出 Android 分支行動作業系統 - 2011-09-18
• Microsoft 與緯創簽署專利協議 範圍涵蓋 Android 與 Chrome - 2011-07-13
• Asus 釋出 Android 3.0 Honeycomb 部份原始碼 - 2011-04-11
• Nokia 透露 Qt 未來計畫 開發者釋出 Android 版 Qt 實作 - 2011-02-24
• Android 平板電腦多數未遵守 GPL - 2011-01-13
• 宣稱 Android 使用 Java Card 技術 Gemalto 控告 Google 與 3 大手機製造商 - 2010-11-02
• 防止小筆電採用 Android 微軟將向 Acer、Asustek 收取權利金 - 2010-10-26
• Acer 發表 Windows 7 和 Android 雙重開機小筆電 - 2010-10-11
• 某些 Android 應用軟體可能濫用使用者私人資訊 - 2010-10-04
• Adobe AIR 今年底將於 Android 平台推出 - 2010-08-25
• Asus 平板裝置 Eee Pad 將採用 Android 而非 Windows - 2010-08-18
• Android 侵害 Java 專利？ Oracle 控告 Google - 2010-08-16
• Android 程式開發不求人 Google 將推視覺化開發工具 - 2010-07-19
• 4/30 開放平台行動裝置應用大賽系列活動 -- Android 開發者研討會 - 2010-04-26
• Google 員工收到 Android 實驗手機 - 2009-12-15
• Android 並非完全開放源碼 客製化 ROM 惹爭議 - 2009-10-06
• Linux netbook 大熱門 Moblin 2.0、Android 產品蓄勢待發 - 2009-06-04
• iPhone & Android 自由軟體應用程式開發技術座談會 - 2009-02-25
• Google Android 行動平台將採開放源碼授權 - 2008-06-05
• LiMo 基金會發表首批手機裝置 與 Android 競爭開放源碼手機平台寶座 - 2008-02-21
• A La Mobile 展示 Google Android 軟體堆疊 - 2008-01-17
• Funambol 為 Android 平台開發開放源碼行動傳訊系統 Sun 憂心 Android 平台將出現 - 2007-11-22