Итальянцами обнаружен DoS эксплоит в Android

Четверо любопытных исследователей из одного итальянского университета нашли в Android дырку, которая даёт возможность использовать DoS-эксплоит в любой версии системы. Впрочем, умельцы сразу же проинформировали об этом разработчиков из Google сразу ж...

Четверо любопытных исследователей из одного итальянского университета нашли в Android дырку, которая даёт возможность использовать DoS-эксплоит в любой версии системы. Впрочем, умельцы сразу же проинформировали об этом разработчиков из Google сразу же предложив свой вариант решения проблемы, который в Google пообещали внедрить в следующие обновления ОС для смартфонов и планшетов. Alessandro Armando, Alessio Merlo, Mauro Migliardi и Luke Verderame нашли эту лазейку. Баг оказался настолько серьезным, что затрагивает абсолютно все существующие на данный момент версии Android и позволяет за считанные минуты или секунды повесить систему напрочь, искусственно провоцируя чрезмерную нагрузку на устройство, плодя в памяти процессы. Тестовое приложение запустили на некотором количестве различных устройств, включая LG Optimus, а также на планшетах таких как Galaxy Tab. Optimus One завис меньше чем через минуту в то время как остальные устройства продержались примерно 2 минуты. Используя найденную уязвимость, исследователи смогли написать приложение, которое обходило защиты Android, отбирая себе все ресурсы оперативной памяти смартфона или планшета. При этом никаких требований по специальным разрешениям оно не просит. Казалось бы, что это не очень страшно, но если вирусописатель или любой другой вредитель заставит подобный код выполняться при загрузке системы, то вы вряд ли сможете воспользоваться телефоном. Герои истории представили Google даже варианта борьбы с проблемой, один из которых должен быть использован в следующий версиях Android и в обновлеиях для уже выпущенных устройств.

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Фото автораАвтор: Андрей Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Уже наговорили:
Аватар автора
Gonzih:

РЕШЕТО

Аватар автора
Umnik:

Ахаха, приколол!

Аватар автора
Dropexme:

Можно сделать так чтобы оно просто подгружалось.Хард и не поможет.

Аватар автора
Аноним:

Ставьте приложения из надежных источников. Сколько с маркета и 4pda качаю, ничего не было.

Аватар автора
zlll:

лучше получить приглашение на работу

Аватар автора
asold:

хард резет спасет мир :)

Аватар автора
logger:

И самое интересное: сколько они за это получили? Мильон?

Аватар автора
Umnik:

Печально.

Аватар автора
Ivan Buyavets:

Опасно :)

Читайте нас где удобно

Для тех, кто долистал

Ай-ти шуточка бонусом.

В Android-подразделении компании Samsung всего два дизайнера: один держит iPhone, другой обводит.