Linuxový portál

Bezpečnostní analytici z Coverity údajně nalezli 88 kritických zranitelností v jádru otevřeného Google Android mobilního operačního systému. Při analýze HTC (Droid) Incredible s Android 2.1 zjistili problémy jako například neinicializované proměnné a různé paměťové zranitelnosti. Bezpečnostní firma nesdělila, zda zranitelnosti v jádře Android mohou být využity k napadení lokálně nebo vzdáleně. Nicméně například Mozilla Foundation dlouho utajovala zranitelnosti pro paměťové chyby ve Firefoxu jako kritické, protože mohly být potenciálně zneužity v injekci a spuštění libovolného kódu.

Coverity plánuje vydat další informace o těchto chybách zabezepčení do 60 dnů, aby společnost Google a výrobci využívající Andorid mohli včas uzavřít bezpečnostní zranitelnosti. Bylo to poprvé, co byly propuštěny informace pro širokou veřejnost ohledně bezpečnostních zranitelností. Coverity využívá automatizované nástroje k nalezení zranitelností, celkem takto došlo k objevení celkem 359 poruch. HTC Incredible byl zřejmě vybrán proto, že ho zaměstnanci Coverity zřejmě vlastní.