Android zet oproept mobiel beveiligingsprobleem op Gurus

Ontwikkelaars van Android, het mobiele Linux-platform onder leiding van Google, vragen beveiligingsdeskundigen om input.

De nieuwste software-ontwikkelingskit voor Android is eerder deze week uitgebracht en de plannen zijn om de 1.0-versie van het besturingssysteem te verzenden op mobiele telefoons later dit jaar.

Beveiliging is een prioriteit. "Zoals u mag verwachten, is het bouwen en onderhouden van een beveiligd mobiel platform een ​​moeilijke taak", schreef het Android Security Team.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

"Hoewel we hebben gevonden en veel van onze eigen bugs en fouten in andere open-sourceprojecten opgelost, we realiseren ons dat de ontdekking van extra beveiligingsproblemen in een systeem dat dit grote en complexe systeem onvermijdelijk is, "schreef het team in een bericht op de sectie over Android-veiligheidsmededelingen. van de site van Google Discussiegroepen.

De uitnodiging betekent dat het Android-platform waarschijnlijk een grondige beoordeling krijgt van ontwikkelaars buiten de Android Open Handset Alliance, een consortium van bedrijven die bijdragen aan de ontwikkeling van het platform.

Voorstanders van de open-sourceontwikkeling model - waar code door iedereen kan worden geanalyseerd - beweren dat het resulteert in veiliger en stabielere producten in tegenstelling tot eigen software, waarbij de mastercode een goed bewaard geheim is van softwarebedrijven.

De Android-beveiliging Team schreef dat het hoopt dat beveiligingsanalisten bugs persoonlijk zullen doorsturen, omdat het besturingssysteem uiteindelijk op veel verschillende apparaten zal worden ingezet, waardoor "een grote hoeveelheid coördinatie nodig is om te patchen."

Mobiele apparaten zijn niet getroffen door schadelijke software voor de omvang van desktop-besturingssystemen, maar experts hebben gezegd dat ze verwachten dat dit zal veranderen.

Het Series 60-besturingssysteem van Symbian was in 2005 het doelwit van Comwar, een worm die zich via Bluetooth en MMS (multimedia-messaging-service) verspreidde.

In 2006 vond de eerste for-profit mobiele malware, Redbrowser genaamd. Wanneer geactiveerd, heeft de malware SMS-berichten (Short Message Service) verzonden naar een telefoonnummer dat ongeveer US $ 6 per bericht kost.

Het is gericht op apparaten waarop de J2ME (Java 2 Mobile Edition) -software wordt uitgevoerd, die is opgenomen op ongeveer 1 miljard apparaten van leveranciers zoals Nokia, Motorola en Research in Motion.