В Google Android SDK найдены уязвимости

image

Теги: Google, уязвимость

В общей сложности компания Core Security выявила в наборе Android SDK восемь уязвимостей. Кроме того, экспертам Core Security удалось написать пример работающего через эмулятор вредоносного кода, позволяющего осуществить атаку на устройство под управлением Android.

Специалисты компании Core Security предупреждают о наличии ряда уязвимостей в наборе для разработки приложений Google Android SDK.

Согласно исследованию Core Security, в состав Android SDK включены устаревшие библиотеки обработки изображений, содержащие ошибки. Кроме того, еще несколько уязвимостей экспертам Core Security удалось выявить непосредственно в коде Android. При помощи сформированного особым образом изображения в формате PNG, GIF или BMP злоумышленник может спровоцировать переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и затем попытаться захватить полный контроль над устройством под управлением операционной системы Android.

В общей сложности компания Core Security выявила в наборе Android SDK восемь уязвимостей. Кроме того, экспертам Core Security удалось написать пример работающего через эмулятор вредоносного кода, позволяющего осуществить атаку на устройство под управлением Android.

Компания Core Security отмечает, что набор для разработки приложений Android SDK m3-rc37a и более ранних версий содержит ошибки в компонентах обработки файлов форматов GIF, PNG и BMP. В пакете Android SDK m5-rc14 присутствует только лишь брешь, связанная с обработкой изображений ВМР. Впрочем, компания Google уже выпустила обновленную версию набора Android SDK с индексом m5-rc15, в которой проблемы устранены.

Кстати, в прошлом месяце в рамках всемирного конгресса Mobile World Congress были продемонстрированы прототипы портативных устройств, работающих под управлением операционной системы Google Android. В продажу коммуникаторы на основе данной программной платформы, как ожидается, начнут поступать во второй половине текущего года.


или введите имя

CAPTCHA
1
06-03-2008 13:12:48
> в которой проблемы устранены. ну и намана, какие вопросы
0 |
1
06-03-2008 15:43:36
Хочется отметить скорость, с которой гугля выпускает запляты и исправления. Гугля, я твой фанат.
0 |
1
06-03-2008 16:00:51
а что еще можно было от OpenSource продукта? был бы проект Andorid коммерческий, обновление ждали бы еще пару месяцев...
0 |
1
06-03-2008 19:49:04
Всеравно он не открырый. И лицензия у него кривая, так что это не free software, а то, что ты имел в виду, это плюс только free software. Микрософтовские поделки вон тоже opensource, а толку.
0 |
1
06-03-2008 21:12:46
Почему это он не открытый? на сколько знаю linux это gpl, а если android на базе linux то и он тоже gpl.
0 |
1
07-03-2008 23:22:54
Не обязательно.
0 |
1
07-03-2008 00:17:23
Нашли Закрыли Молодиц Ещё не в массах, а уже беспокоятся за безопасность.
0 |
1
07-03-2008 13:27:24
целый месяц закрывать, это быстро? http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=2148 Report Timeline 2008-01-30: Vendor is notified that possibly exploitable vulnerabilities where discovered and that an advisory draft is available.
0 |
09-03-2008 10:40:11
Ну да это медленно. А вот если как "мелкая мякоть" подождать пока всех юзеров в хвост и глубже через дыры поимеют и патч еще через полгода выпустить - это молниеносно быстро.
0 |