Итальянцами обнаружен DoS эксплоит в Android

Четверо любопытных исследователей из одного итальянского университета нашли в Android дырку, которая даёт возможность использовать DoS-эксплоит в любой версии системы. Впрочем, умельцы сразу же проинформировали об этом разработчиков из Google сразу же предложив свой вариант решения проблемы, который в Google пообещали внедрить в следующие обновления ОС для смартфонов и планшетов.

Alessandro Armando, Alessio Merlo, Mauro Migliardi и Luke Verderame нашли эту лазейку. Баг оказался настолько серьезным, что затрагивает абсолютно все существующие на данный момент версии Android и позволяет за считанные минуты или секунды повесить систему напрочь, искусственно провоцируя чрезмерную нагрузку на устройство, плодя в памяти процессы.

Тестовое приложение запустили на некотором количестве различных устройств, включая LG Optimus, а также на планшетах таких как Galaxy Tab. Optimus One завис меньше чем через минуту в то время как остальные устройства продержались примерно 2 минуты.

Используя найденную уязвимость, исследователи смогли написать приложение, которое обходило защиты Android, отбирая себе все ресурсы оперативной памяти смартфона или планшета. При этом никаких требований по специальным разрешениям оно не просит.

Казалось бы, что это не очень страшно, но если вирусописатель или любой другой вредитель заставит подобный код выполняться при загрузке системы, то вы вряд ли сможете воспользоваться телефоном.

Герои истории представили Google даже варианта борьбы с проблемой, один из которых должен быть использован в следующий версиях Android и в обновлеиях для уже выпущенных устройств.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее "Вконтакте" или Twitter? Мы есть также в Яндекс.Дзене и даже Facebook.

Понравилась статья?

Автор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Ivan Buyavets:
Опасно :)
Umnik:
Печально.
logger:
И самое интересное: сколько они за это получили? Мильон?
asold:
хард резет спасет мир :)
zlll:
лучше получить приглашение на работу
Аноним:
Ставьте приложения из надежных источников. Сколько с маркета и 4pda качаю, ничего не было.
Dropexme:
Можно сделать так чтобы оно просто подгружалось.Хард и не поможет.
Umnik:
Ахаха, приколол!
Gonzih:
РЕШЕТО

Читайте нас где удобно

Ещё на эту тему было