Итальянцами обнаружен DoS эксплоит в Android

Четверо любопытных исследователей из одного итальянского университета нашли в Android дырку, которая даёт возможность использовать DoS-эксплоит в любой версии системы. Впрочем, умельцы сразу же проинформировали об этом разработчиков из Google сразу же предложив свой вариант решения проблемы, который в Google пообещали внедрить в следующие обновления ОС для смартфонов и планшетов.

Alessandro Armando, Alessio Merlo, Mauro Migliardi и Luke Verderame нашли эту лазейку. Баг оказался настолько серьезным, что затрагивает абсолютно все существующие на данный момент версии Android и позволяет за считанные минуты или секунды повесить систему напрочь, искусственно провоцируя чрезмерную нагрузку на устройство, плодя в памяти процессы.

Тестовое приложение запустили на некотором количестве различных устройств, включая LG Optimus, а также на планшетах таких как Galaxy Tab. Optimus One завис меньше чем через минуту в то время как остальные устройства продержались примерно 2 минуты.

Используя найденную уязвимость, исследователи смогли написать приложение, которое обходило защиты Android, отбирая себе все ресурсы оперативной памяти смартфона или планшета. При этом никаких требований по специальным разрешениям оно не просит.

Казалось бы, что это не очень страшно, но если вирусописатель или любой другой вредитель заставит подобный код выполняться при загрузке системы, то вы вряд ли сможете воспользоваться телефоном.

Герои истории представили Google даже варианта борьбы с проблемой, один из которых должен быть использован в следующий версиях Android и в обновлеиях для уже выпущенных устройств.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

    Комментарии:


    АватарIvan Buyavets: Опасно :)


    АватарUmnik: Печально.


    Аватарlogger: И самое интересное: сколько они за это получили? Мильон?


    Аватарasold: хард резет спасет мир :)


    Аватарzlll: лучше получить приглашение на работу


    АватарАноним: Ставьте приложения из надежных источников. Сколько с маркета и 4pda качаю, ничего не было.


    АватарDropexme: Можно сделать так чтобы оно просто подгружалось.Хард и не поможет.


    АватарUmnik: Ахаха, приколол!


    АватарGonzih: РЕШЕТО


    Оставить комментарий?

    Итальянцами обнаружен DoS эксплоит в Android

    Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.