Баг, названный Denial-of-Service, работает в Android-версиях с 2.3 по 4.3, в которых нападающие могут эксплуатировать уязвимость типа memory corruption и еще маскировать нападение внутри кода легальных приложений, поскольку выполнение таких зловредных кодов возможно лишь после попадания их на атакованное устройство.
Впоследствии, вызвав на «андроидном» гаджете поле с наименованием приложения, имеющего экстремально длинное название параметров (превышающее 387000 символьных знаков), можно активировать на этом планшетнике или смартфоне бесконечную череду сбоев.
В Trend Micro утверждают, что вскрытая ими брешь может привести Android-устройство в полностью неработоспособное состояние, причинив при этом непоправимый вред пользовательской информации вплоть до необходимости заводского сброса операционки.
А при определенном модифицировании кода устройство может быть отправлено в бесконечную череду перезагрузок. До этого, пояснили далее специалисты Trend Micro, схожие уязвимости имели место только на Windows-системах.
Далее эксперты антивирусного агентства пояснили, что для Android опасность состоит еще в имеющейся у разработчиков приложений возможности надежно замаскировать зловредный потенциал при тестировании приложений модераторами Google Play.
Комментарии (0)