В Android обнаружена DoS-уязвимость

Исследователи безопасности из Trend Micro  обнаружили  в мобильной платформе Android  уязвимость , позволяющую осуществить DoS-атаку и аварийно завершить работу целевого устройства. Из опубликованного исследователями видео следует, что в случае успешного нападения смартфон на базе ОС от Google становится полностью неработоспособным

Устройство не может принимать звонки, включать дисплей или воспроизводить звуки до тех пор, пока владелец его не перезагрузит. При этом для эксплуатации бреши достаточно вынудить жертву посетить специально сформированную web-страницу или запустить приложение, содержащее вредоносный файл.

Комментируя доклад исследователей разработчики Google дали следующие рекомендации: не посещать ненадежные web-сайты и избегать установки потенциально опасных приложений. Исправление безопасности, по их словам, будет выпущено в ближайшее время.

Отметим, что брешь находится во встроенной в Android службе media server и существует из-за ошибки при индексации видеофайлов в контейнере Matroska.