iPhone & iPad

Новая уязвимость Android может привести к полной неработоспособности смартфонов и планшетов

Эксперты из компании Trend Micro обнаружили уязвимости в операционной системе Android, которые могут позволить потенциальным вредоносным приложениям отправлять смартфоны и планшеты в бесконечные циклы сообщений об ошибках, а также уничтожать все данные на устройствах.

Android-viruss-1

Как сообщает Cybersecurity, «вредоносы» используют уязвимость Denial-of-Service, которая работает в среде операционных систем Android 2.3, 4.2.2 и 4.3. Атакующие здесь могут использовать находящийся баг класса memory corruption, а также прятать атаку в коде легитимного приложения, так как выполнение кода можно спровоцировать только после попадания на избранное устройство. Вызывая поле с названием приложения большой длины (более 387 000 символов), приложение может вызывать на смартфоне или планшете бесконечные циклы сбоев.

В Trend Micro говорят, что потенциально данная уязвимость может привести устройство к полной неработоспособности и может причинить значительный вред пользовательским данным. При некоторой модификации кода и возможности автозапуска приложения устройство можно отправить в нескончаемый цикл перезагрузок. По словам экспертов Trend Micro, ранее похожие уязвимости обнаруживались в Windows.

Эксперты говорят, что в случае с Android дополнительная опасность кроется в том, что у создателей приложения есть возможность надежно спрятать вредоносный потенциал на время тестирования приложения в Google Play.

По данным экспертов, в некоторых случаях использования бага может привести к тому, что устройству потребуется заводской сброс ОС с полной переустановкой данных в ROM-памяти.

19 комментариев

Написать комментарий