Конкуренты

Найдена очередная серьёзная уязвимость в Android

Специалисты по информационной безопасности компании Trend Micro нашли серьёзнейшую уязвимость в операционной системе Android. Она позволяет злоумышленникам создать вредоносное ПО, которое будет уничтожать данные на планшетах и смартфонах под управлением Android, а также вызывать бесконечный цикл сообщений об ошибках. Об этом сообщил авторитетный ресурс Cybersecurity.

android_vulnerability

Речь идёт об уязвимости типа Denial-of-Service. Она отсутствует в последней версии Android — 4.4. KitKat, но это довольно слабое утешение. Ведь под управлением последней версии работают лишь 10% Android-устройств.

Потенциальным злоумышленникам доступны баг memory corruption, и также возможность прятать вредоносный код в легальном приложении. Это особенно опасно потому, что хакеры могут без проблем обойти проверки приложения в магазине Google Play.

После этого вызов поля большой длины легко приводит к бесконечному циклу сбоев устройства. В результате устройство может стать абсолютно неработоспособным, а пользователь рискует потерять свои данные. Может потребоваться сброс к заводским настройкам.

По ряду объективных причин проблема безопасности в среде Android вообще стоит остро. Даже сами разработчики признавали, что система, в виду её открытости, не может быть по-настоящему безопасной.

 

 

 

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *