Google公布Android“重启”问题细节

我们在几天前曾经报道了T-Mobile G1智能手机的“重启”问题，此问题在第一时间获得了修正，而Google也正式放出了修正说明。

T-Mobile最早从11月1日和11月9日开始为G1的客户分发修正升级，Google放出的RC29版本和RC30版本分别修正了不同的漏洞和问 题。Google表示，RC29版本中修正了一处浏览器漏洞:浏览器可能会被黑客用恶意代码接管，严重威胁Android平台的安全。用户需要安装修正补丁解决问题，同时该补丁也解决了另外两个安全问题，其一是，跨站点脚本问题，另一个问题是，用户可能跳过Android的锁定状态，直接进入安全模式。

在RC30版本中修正的则是Android遇到的严重的ROOT权限控制台问题，这也是造成“重启”的根本问题。

RC30版本发布不过1周左右，修正补丁说明指出，Android平台给予用户root用户权限，并且，用户在进行文字输入的时候(例如电子邮件或搜索功能)，输入的内容同时也被视为在Linux命令行中输入的命令。

Googel指出，造成此问题的根本原因在于，Google保留了为外接式串行端口设备输入命令的功能，但是如果没有外置式串行设备接入，那么Android将使用内置键盘。

Linux和Unix实际上建议仅为系统管理员开启“root”权限，但Android为任何用户都开启了这个权限。这两个问题才造成了“重启”问题。Google指出，实际上这是一个很危险的bug，例如攻击者可能通过安装黑客软件获得手机权限，如果他在被黑掉的手机上输入“telnetd”之类的命令，他甚至可以通过被黑掉手机来打开远程控制功能。

RC30除了修正以上问题，还修正了Webkit的两个问题，第一个问题是关于JavaScript的缓冲区溢出问题。第二个问题是通过读取手机内存，可能会获得某网站的Cookie，从而获得某些在线权限。