Четверо любопытных исследователей из одного итальянского университета нашли в Android дырку, которая даёт возможность использовать DoS-эксплоит в любой версии системы. Впрочем, умельцы сразу же проинформировали об этом разработчиков из Google сразу же предложив свой вариант решения проблемы, который в Google пообещали внедрить в следующие обновления ОС для смартфонов и планшетов.
Alessandro Armando, Alessio Merlo, Mauro Migliardi и Luke Verderame нашли эту лазейку. Баг оказался настолько серьезным, что затрагивает абсолютно все существующие на данный момент версии Android и позволяет за считанные минуты или секунды повесить систему напрочь, искусственно провоцируя чрезмерную нагрузку на устройство, плодя в памяти процессы.
Тестовое приложение запустили на некотором количестве различных устройств, включая LG Optimus, а также на планшетах таких как Galaxy Tab. Optimus One завис меньше чем через минуту в то время как остальные устройства продержались примерно 2 минуты.
Используя найденную уязвимость, исследователи смогли написать приложение, которое обходило защиты Android, отбирая себе все ресурсы оперативной памяти смартфона или планшета. При этом никаких требований по специальным разрешениям оно не просит.
Казалось бы, что это не очень страшно, но если вирусописатель или любой другой вредитель заставит подобный код выполняться при загрузке системы, то вы вряд ли сможете воспользоваться телефоном.
Герои истории представили Google даже варианта борьбы с проблемой, один из которых должен быть использован в следующий версиях Android и в обновлеиях для уже выпущенных устройств.