Ранее при тестировании бреши турецкий хакер дважды нарушил работу Google Play.
Обнаруженная турецким хакером Ибрагимом Баликом (Ibrahim Baliс) уязвимость в Android может стать причиной циклической перезагрузки устройства. Об этом, проведя, подробный анализ бреши, сообщили эксперты TrendMicro.
Причиной циклической перезагрузки является повреждение памяти уязвимого устройства, которое возникает в интерфейсе WindowManager в связи с переполнением данных поля Activity, где сохранено название «окна». Для запуска приложения с подобным полем потребуется внедрить «триггер» и задать определенные условия.
При этом циклическая перезагрузка девайса может привести к его полной поломке. Кроме того, существует вероятность того, что с устройства будет удалена вся хранящаяся информация. Это возможно благодаря тому, что иногда упомянутые триггеры прописываются в автозагрузку, из-за чего Android-девайс необходимо загружать с функцией Recovery.
Как утверждают в TrendMicro, им удалось обнаружить такую же брешь в PackageManager и ActivityManager.
Напомним, что ранее в ходе тестирования бреши, обнаруженной в АРК на Android 4.2.2, 4.3 и 2.3, Балик дважды нарушил работу Google Play.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках