Профессионалы компании Trend Micro опубликовали недавно результаты очень любопытного исследования, в процессе которого была найдена очередная уязвимость платформы андроид, воспользовавшись которой злоумышленники могут превращать наши устройства в непригодные к применению кирпичи.

Вредоносный код может содержаться в зараженном дополнении либо видеофайле с расширением.mkv. Когда mediaserver парсит определенные видеофайлы.MKV, появляется переполнение целочисленного типа, что может вызвать зависание и постоянную перезагрузку сервиса, который тянет за собой все систему. Поисковый гигант заявляет, что новый патч был установлен на все мобильные телефоны и позволил устранить опасный баг. Не менее того, ежели устройство было заблокировано, снять блокировку уже нельзя.

В случае с посещением веб-сайта ситуация несколько проще — довольно перегрузить устройство, чтобы вернуть его к обычному состоянию. По утверждению профессионалов, уязвимость задевает все версии андроид начиная с 4.3 (Jelly Bean), в том числе самую новую, 5.1.1 (Lollipop).

Ученые известили Google о проблеме еще в 15-го мая, но 20-го мая получили ответ, о том, что проблеме присвоен низкий приоритет, так как не было ни одного обращения в службу поддержки с похожими неувязками.

Новая уязвимость превращает Android-смартфон в «овощ»

 

Группа VK