Разработчик нашёл уязвимость в Google Play
Ibrahim Balic - один из разработчиков софта под Android обнаружил серьёзную уязвимость в сервисе Google Play. Проблема состоит в том, что если дать приложению очень длинное имя, то таким способом можно совершить атаку переполнения буфера и получить несанкционированный доступ на устройство.
Точно известно, что уязвимости подвержен Android 4.2.2 и 2.3, но разработчик предполагает, что дыра есть абсолютно во всех версиях Android. При выполнении такого приложения устройство просто зависает. Кроме того, Ibrahim удалось уронить сервис Google Bouncer, экспериментируя с уязвимостью. О баге уже сообщили Google.
Загрузив специально подготовленное приложение в Google Play, Ibrahim начал получать симптомы DoS в консоли разработчика Google Play. Оказалось, что те разработчики, кто пытался обновить свои приложения или же загрузить новые в Google Play, не могут этого сделать из-за недоступности сервиса. Недоступность сервиса уже продолжается на протяжении 24 часов.
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- Защищенная портативная колонка WAVEFUN Cuboid
- Xiaomi готовит мега-топовый игровой смартфон
- Компания Schneider Electric представила умные системы для повышения эффективности нефтедобычи
- Google экспериментирует с нижним тулбаром в звонилке
- «Мегафон» сообщает, что продажи смартфонов Xiaomi выросли в 5 раз
- Как включить отображение заряда аккумулятора в процентах в Android?
- Популярная клавиатура Swype для Android больше не будет развиваться
- Nokia 10 понизили до Nokia 8 Pro, но прокачали камеры
- Sony дразнит изогнутыми линиями и новым дизайном
- Рассекречено целиком: полные спецификации Samsung galaxy S9
Для тех, кто долистал
Ай-ти шуточка бонусом. Его называли Хатико, потому что он приходил на почту каждый день, даже когда стало понятно, что посылку с Galaxy Nexus спёрли на таможне.
