Разработчик нашёл уязвимость в Google Play

Ibrahim Balic - один из разработчиков софта под Android обнаружил серьёзную уязвимость в сервисе Google Play. Проблема состоит в том, что если дать приложению очень длинное имя, то таким способом можно совершить атаку переполнения буфера и получить несанкционированный доступ на устройство.

Точно известно, что уязвимости подвержен Android 4.2.2 и 2.3, но разработчик предполагает, что дыра есть абсолютно во всех версиях Android. При выполнении такого приложения устройство просто зависает. Кроме того, Ibrahim удалось уронить сервис Google Bouncer, экспериментируя с уязвимостью. О баге уже сообщили Google.

Хотите сказать спасибо сайту и поддержать нас?

Загрузив специально подготовленное приложение в Google Play, Ibrahim начал получать симптомы DoS в консоли разработчика Google Play. Оказалось, что те разработчики, кто пытался обновить свои приложения или же загрузить новые в Google Play, не могут этого сделать из-за недоступности сервиса. Недоступность сервиса уже продолжается на протяжении 24 часов.

Источник.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

  1. Новый смартфон Fly Memory Plus (FS528) за 5990 под Новый год
  2. Honor 8 и Honor 8 Pro скоро получат Android Oreo - Huawei подтверждает
  3. Как заблокировать всю рекламу в Android без root? Легко с DNS66
  4. LG G7 сосканирует ваши глаза. Картинкой или маской его не обманешь!

Оставить комментарий?

Разработчик нашёл уязвимость в Google Play

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.