查看:#2009-002 OpenCORE insufficient boundary checking during MP3 decoding
与上一个漏洞一样,如果用户访问恶意网站,黑客就能够利用这一漏洞遥控用户手机浏览器、访问授权证书、安装击键记录软件.米勒说,这一漏洞尚未得到修正,他建议用户,在该漏洞没有修正前,最好不要使用Android手机上网冲浪.
谷歌Android安全工程师里奇·坎宁斯表示,PacketVideo 2月5日就开发出了补丁软件,并在两天后修正了Open Source Android.谷歌已经将补丁软件提供给T-Mobile,何时向用户提供这款补丁软件取决于T-Mobile.
T-Mobile代表未就此置评.
坎宁斯表示,由于Android采用了“沙盒”架构,黑客利用该漏洞只能影响到浏览器,对手机上的其他数据和功能没有任何影响.
米勒表示,他1月21日就向谷歌通报了这一问题.新漏洞并非出现在谷歌开发的代码中,而是出在多媒体软件公司PacketVideo为Android项目贡献的代码中.