Выявленный новый баг в Android приводит ОС к полной неработоспособности


Trend Micro Mobile SecurityСпециалисты антивирусной компании Trend Micro выявили баги в Google Android. Обнаруженные уязвимости позволяют потенциальным вредоносным приложениям отправлять уязвимые устройства в бесконечные циклы сообщений об ошибках, а также уничтожать все данные на устройствах.

Удалось установить, что вредоносы используют уязвимость Denial-of-Service, работающую в среде операционных систем Android 2.3, 4.2.2 и 4.3. При этом атакующие здесь могут использовать находящийся баг класса memory corruption, а также прятать атаку в коде легитимного приложения.

Это связано с тем, что выполнение кода можно спровоцировать только после попадания на избранное устройство. Вызывая поле Android с названием приложения с экстремально длинным названием параметров (более 387 тыс. символов), приложение может вызывать на смартфоне или планшете бесконечные циклы сбоев.

Специалисты Trend Micro уверены, что потенциально данная уязвимость может привести устройство к полной неработоспособности, а также причинить значительный вред пользовательским данным. При некоторой модификации кода и возможности автозапуска приложения, устройство можно отправить в нескончаемый цикл перезагрузок.

Для сведения, ранее похожие уязвимости обнаруживались в Windows.

Эксперты также утверждают, что в случае с Android, дополнительная опасность кроется еще и в том, что у создателей приложения есть возможность надежно спрятать вредоносный потенциал на время тестирования приложения в Google Play.

Последние исследования специалистов Trend Micro показали, что в некоторых случаях эксплуатация бага может привести к тому, что устройству понадобится заводской сброс ОС с полной переустановкой в ROM-памяти.


Обновлено (25.03.2014 11:07)