Afgelopen week lag de nieuwe G1-telefoon van T-Mobile, die op Google's Android besturingssysteem draait, voor het eerst in de winkels. De software is tot onvrede van Google nu al gehackt. Beveiligingsonderzoeker Charlie Miller en zijn team van Independent Security Evaluators uit Baltimore, zijn er in geslaagd het besturingssysteem te hacken. Volgens de technici ligt het probleem in de webbrowser van de Google Phone. De gebruiker kan gefopt worden door een kwaadaardige website te openen, waarna een hacker alle toetsaanslagen kan volgen zodat persoonlijke informatie als creditcardgegevens, e-mailgegevens, gebruikersnamen en ingevoerde wachtwoorden te zien zijn.

Google erkent het lek, maar zegt dat de veiligheidsmaatregelen in de telefoon ervoor zorgen dat de schade die een aanvaller kan aanrichten beperkt blijft, vergeleken met hedendaagse PC's en andere mobiele telefoons. Het miljoenenbedrijf verklaart dat ze met T-mobile aan een patch werken om het probleem te verhelpen. “We willen alle individuele applicatie afschermen, want ze zijn geen van allen te vertrouwen”, zegt Richard Cannings, een Google security engineer. Hij zegt dat het bedrijf al een oplossing had voor een opensource versie van de software en samenwerkt met partners T-Mobile en HTC, om fixes voor de huidige klanten aan te bieden.

De zoekgigant is niet blij met het feit dat de onderzoekers het lek meteen openbaar maakten, zonder eerst Google in te lichten. Miller zou een “ongeschreven regel” tussen onderzoekers en bedrijven hebben overschreden door Google het probleem niet eerst te laten verhelpen. Miller en zijn mannen hebben al eerder de iPhone en iTouch gehackt en geven aan niet te hacken voor hun eigen plezier, maar om bedrijven op de hoogte te brengen van de veiligheidslekken in hun producten.