Säkerhetsföretaget Tehtri-Security varnade förra året Apple, Blackberryleverantören RIM, Google och HTC om ett webbaserat säkerhetshål som gör det möjligt för inkräktare att krascha mobila enheter. Apple och Rim satte i gång med att skapa patchar, medan de båda Androidföretagen Google och HTC inte brydde sig.
Så här svarade Google i oktober, enligt Tehtri-Securitys vd och grundare Laurent Oudot: ”Av tradition anser vi inte att lokala överbelastningsattacker av den här typen är ett säkerhetsproblem. Det behövs ingen patch.”
Säkerhetshålet i fråga gör det möjligt att via Gmail krascha webbläsaren. Laurent Oudot har informerat om säkerhetshålet på en konferens om öppen källkod, men har inga planer på att publicera exempelkod på sin webbplats.
På RIM bedömde man att säkerhetshålet var av lågrisktypen, men bestämde sig att patcha 14 olika enheter. Det visade sig bli en arbetsam process som tog 200 dagar. Rim samarbetade med cirka 500 operatörer för att få patchen godkänd. Patchen, som enligt RIM är den endast tredje i företagets historia, kunde till slut publiceras den 11 januari i år.
– Alla förändringar av en enhet kan påverka operatörernas nät, säger RIMs säkerhetsansvarige Adrian Stone och förklarar att det gick snabbt att skapa patchen, men tog lång tid att kommunicera med operatörerna.
IDG News
