TrendMicro: Уязвимость в Android становится причиной циклической перезагрузки устройства

TrendMicro: Уязвимость в Android становится причиной циклической перезагрузки устройства

Ранее при тестировании бреши турецкий хакер дважды нарушил работу Google Play.

Обнаруженная турецким хакером Ибрагимом Баликом (Ibrahim Baliс) уязвимость в Android может стать причиной циклической перезагрузки устройства. Об этом, проведя, подробный анализ бреши, сообщили эксперты TrendMicro.

Причиной циклической перезагрузки является повреждение памяти уязвимого устройства, которое возникает в интерфейсе WindowManager в связи с переполнением данных поля Activity, где сохранено название «окна». Для запуска приложения с подобным полем потребуется внедрить «триггер» и задать определенные условия.

При этом циклическая перезагрузка девайса может привести к его полной поломке. Кроме того, существует вероятность того, что с устройства будет удалена вся хранящаяся информация. Это возможно благодаря тому, что иногда упомянутые триггеры прописываются в автозагрузку, из-за чего Android-девайс необходимо загружать с функцией Recovery.

Как утверждают в TrendMicro, им удалось обнаружить такую же брешь в PackageManager и ActivityManager.

Напомним, что ранее в ходе тестирования бреши, обнаруженной в АРК на Android 4.2.2, 4.3 и 2.3, Балик дважды нарушил работу Google Play.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!