Итальянцами обнаружен DoS эксплоит в Android
Четверо любопытных исследователей из одного итальянского университета нашли в Android дырку, которая даёт возможность использовать DoS-эксплоит в любой версии системы. Впрочем, умельцы сразу же проинформировали об этом разработчиков из Google сразу же предложив свой вариант решения проблемы, который в Google пообещали внедрить в следующие обновления ОС для смартфонов и планшетов.
Alessandro Armando, Alessio Merlo, Mauro Migliardi и Luke Verderame нашли эту лазейку. Баг оказался настолько серьезным, что затрагивает абсолютно все существующие на данный момент версии Android и позволяет за считанные минуты или секунды повесить систему напрочь, искусственно провоцируя чрезмерную нагрузку на устройство, плодя в памяти процессы.
Тестовое приложение запустили на некотором количестве различных устройств, включая LG Optimus, а также на планшетах таких как Galaxy Tab. Optimus One завис меньше чем через минуту в то время как остальные устройства продержались примерно 2 минуты.
Используя найденную уязвимость, исследователи смогли написать приложение, которое обходило защиты Android, отбирая себе все ресурсы оперативной памяти смартфона или планшета. При этом никаких требований по специальным разрешениям оно не просит.
Казалось бы, что это не очень страшно, но если вирусописатель или любой другой вредитель заставит подобный код выполняться при загрузке системы, то вы вряд ли сможете воспользоваться телефоном.
Герои истории представили Google даже варианта борьбы с проблемой, один из которых должен быть использован в следующий версиях Android и в обновлеиях для уже выпущенных устройств.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Уже наговорили:
Читайте нас где удобно
Ещё на эту тему было
- Защищенная портативная колонка WAVEFUN Cuboid
- Xiaomi готовит мега-топовый игровой смартфон
- Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи
- Google экспериментирует с нижним тулбаром в звонилке
- «Мегафон» сообщает, что продажи смартфонов Xiaomi выросли в 5 раз
- Как включить отображение заряда аккумулятора в процентах в Android?
- Популярная клавиатура Swype для Android больше не будет развиваться
- Nokia 10 понизили до Nokia 8 Pro, но прокачали камеры
- Sony дразнит изогнутыми линиями и новым дизайном
- Рассекречено целиком: полные спецификации Samsung galaxy S9
Для тех, кто долистал
Ай-ти шуточка бонусом. Android - это ОС будущего, для которой ещё не разработали достойного процессора и аккумулятора.