Вы находитесь здесь: Главная > Новости Software > Уязвимость Android позволяет уничтожить любые данные

Уязвимость Android позволяет уничтожить любые данные

Баг, названный Denial-of-Service, работает в Android-версиях с 2.3 по 4.3, в которых нападающие могут эксплуатировать уязвимость типа memory corruption и еще маскировать нападение внутри кода легальных приложений, поскольку выполнение таких зловредных кодов возможно лишь после попадания их на атакованное устройство. Впоследствии, вызвав на «андроидном» гаджете поле с наименованием приложения, имеющего экстремально длинное название параметров (превышающее 387000 символьных знаков), можно активировать на этом планшетнике или смартфоне бесконечную череду сбоев. В Trend Micro утверждают, что вскрытая ими брешь может привести Android-устройство в полностью неработоспособное состояние, причинив при этом непоправимый вред пользовательской информации вплоть до необходимости заводского сброса операционки. А при определенном модифицировании кода устройство может быть отправлено в бесконечную череду перезагрузок. До этого, пояснили далее специалисты Trend Micro, схожие уязвимости имели место только на Windows-системах. Далее эксперты антивирусного агентства пояснили, что для Android опасность состоит еще в имеющейся у разработчиков приложений возможности надежно замаскировать зловредный потенциал при тестировании приложений модераторами Google Play.

Ссылка на источник

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Оставить комментарий

Вы должны быть авторизованы, чтобы оставить комментарий.