SecuRRity.Ru » Новости » Google выпустила исправление для мобильной платформы Android 1.5
Google выпустила исправление для мобильной платформы Android 1.5
автор: Administrator | 12 октября 2009, 19:01 | Просмотров: 3792теги: Новости, Google, исправление, платформа, Android, WAP, СМС, безопасности, уязвимости, хакеры
Корпорация Google выпустила исправление для мобильной платформы Android 1.5, закрывающее две уязвимости в системе безопасности, которые позволяли проводить атаки отказа в обслуживании.
Проблемы были обнаружены исследователями команды Open Source Computer Emergency Response Team (oCERT).
Воспользовавшись одной из дыр, хакеры могли отправить по WAP-протоколу СМС, представленное как Push-сообщение. Вредоносный код этого СМС мог привести к ошибке исключения ArrayIndexOutOfBoundsException (адресация элементов за пределами массива) в Java-приложении android.com.phone.
Аварийно завершившееся приложение автоматически перезапускалось, попутно приводя к временному отключению телефона от мобильной сети и пропуску входящих звонков. Тем пользователям, у которых сим-карта требовала ввода PIN, приходилось набирать его заново. При длительном повторении ошибки мог произойти отказ в обслуживании.
Обычно Push-сообщения используются операторами или сервисными провайдерами для пересылки рингтонов, обоев и прочего контента.
Похожая уязвимость была обнаружена в этом году в некоторых телефонах Sony Ericsson: вредоносными Push-сообщениями хакеры могли дистанционно перезагружать аппараты.
Вторая проблема касалась уязвимости в API регистр-ориентированной виртуальной Java-машины Dalvik, присутствующей на любом Android-устройстве. Злоумышленники могли воспользоваться дефектом безопасности, чтобы заставить системный процесс телефона постоянно перезагружаться, вызывая в итоге отказ в обслуживании.
Проблемы были обнаружены исследователями команды Open Source Computer Emergency Response Team (oCERT).
Воспользовавшись одной из дыр, хакеры могли отправить по WAP-протоколу СМС, представленное как Push-сообщение. Вредоносный код этого СМС мог привести к ошибке исключения ArrayIndexOutOfBoundsException (адресация элементов за пределами массива) в Java-приложении android.com.phone.
Аварийно завершившееся приложение автоматически перезапускалось, попутно приводя к временному отключению телефона от мобильной сети и пропуску входящих звонков. Тем пользователям, у которых сим-карта требовала ввода PIN, приходилось набирать его заново. При длительном повторении ошибки мог произойти отказ в обслуживании.
Обычно Push-сообщения используются операторами или сервисными провайдерами для пересылки рингтонов, обоев и прочего контента.
Похожая уязвимость была обнаружена в этом году в некоторых телефонах Sony Ericsson: вредоносными Push-сообщениями хакеры могли дистанционно перезагружать аппараты.
Вторая проблема касалась уязвимости в API регистр-ориентированной виртуальной Java-машины Dalvik, присутствующей на любом Android-устройстве. Злоумышленники могли воспользоваться дефектом безопасности, чтобы заставить системный процесс телефона постоянно перезагружаться, вызывая в итоге отказ в обслуживании.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO