TrendMicro: Уязвимость в Android становится причиной циклической перезагрузки устройства

image

Теги: Android, TrendMicro, уязвимость

Ранее при тестировании бреши турецкий хакер дважды нарушил работу Google Play.

Обнаруженная турецким хакером Ибрагимом Баликом (Ibrahim Baliс) уязвимость в Android может стать причиной циклической перезагрузки устройства. Об этом, проведя, подробный анализ бреши, сообщили эксперты TrendMicro.

Причиной циклической перезагрузки является повреждение памяти уязвимого устройства, которое возникает в интерфейсе WindowManager в связи с переполнением данных поля Activity, где сохранено название «окна». Для запуска приложения с подобным полем потребуется внедрить «триггер» и задать определенные условия.

При этом циклическая перезагрузка девайса может привести к его полной поломке. Кроме того, существует вероятность того, что с устройства будет удалена вся хранящаяся информация. Это возможно благодаря тому, что иногда упомянутые триггеры прописываются в автозагрузку, из-за чего Android-девайс необходимо загружать с функцией Recovery.

Как утверждают в TrendMicro, им удалось обнаружить такую же брешь в PackageManager и ActivityManager.

Напомним, что ранее в ходе тестирования бреши, обнаруженной в АРК на Android 4.2.2, 4.3 и 2.3, Балик дважды нарушил работу Google Play.


или введите имя

CAPTCHA
Денис
27-03-2014 15:01:21
Как же так ? андроид же на линуксе, а на поверку оказался дырявым ведром, настолько дырявым что хватило одного-единственного настырного хакера.
0 |