[ComputerWorld] Researcher warns of critical Google bug in G1 phone. Charlie Miller, el mismo que ha descubierto algunas vulnerabilidades de seguridad en el iPhone, ha advertido sobre un problema importante en el sistema operativo Android y su primera implementación, el G1 de T-Mobile.

El problema parece estar relacionado con el uso de versiones antiguas de algunos productos incluidos dentro de Android:

Android está basado en más de 80 paquetes de código abierto distintos. La vulnerabilidad se debe al hecho de que Google no ha utilizado las versiones más actualizadas de todos y cada uno de dichos paquetes. En otras palabras, esta vulnerabilidad de seguridad en concreto que afecta al teléfono G1 era conocida y ya está resuelta en el paquete de software correspondiente, pero Google ha utilizado una versión más antigua, todavía vulnerable. Por lo tanto, a fin de no darles pistas a 'los malos', no haremos pública más información sobre el agujero en cuestión ni sobre el paquete de software afectado, hasta que exista una solución.

[vía]