Android в опасности: Найдена ошибка, «убивающая» устройства
Антивирусная компания Trend Micro сообщает о выявлении багов в Google Android. Вредоносы используют уязвимость Denial-of-Service, которая работает в среде операционных систем Android 2.3, 4.2.2 и 4.3.
Атакующие здесь могут использовать находящийся баг класса memory corruption, а также прятать атаку в коде легитимного приложения, так как выполнение кода можно спровоцировать только после попадания на избранное устройство. Вызывая поле Android с названием приложения с экстремально длинным названием параметров (более 387 тыс символов), приложение может вызывать на смартфоне или планшете бесконечные циклы сбоев.
ЧИТАЙ ТАКЖЕ: Ошибка 495: как исправить проблему на телефоне с Android
В Trend Micro говорят, что потенциально данная уязвимость может привести устройство к полной неработоспособности и может причинить значительный вред пользовательским данным. При некоторой модификации кода и возможности автозапуска приложения, устройство можно отправить в нескончаемый цикл перезагрузок. По словам экспертов Trend Micro, ранее похожие уязвимости обнаруживались в Windows.
Эксперты говорят, что в случае с Android дополнительная опасность кроется в том, что у создателей приложения есть возможность надежно спрятать вредоносный потенциал на время тестирования приложения в Google Play.
В Trend Micro говорят, что в некоторых случаях эксплуатация бага может привести к тому, что устройству потребуется заводской сброс ОС с полной переустановкой в ROM-памяти.
ЧИТАЙ ТАКЖЕ: Половина смартфонов Sony Xperia Z внезапно умирают
Кстати, в Android 4.4 такой ошибки нет. Посмотри, как выглядит эта операционная система:
ЧИТАЙ ТАКЖЕ: Найден способ вывести из строя смартфоны Samsung