Luki w Androidzie

Specjali艣ci ds. bezpiecze艅stwa poinformowali o odkryciu dw贸ch luk w platformie Google Android.

Autorami odkrycia w wersji 1.5 tego oprogramowania jest Open Source Computer Emergency Response Team (oCert).

"Specjalnie spreparowany SMS mo偶e doprowadzi膰 do utraty po艂膮czenia z sieci膮. Zawiera on 偶膮danie WAP Push, kt贸rego konstrukcja powoduje wywo艂anie wyj膮tku prowadz膮cego do cichego restartu telefonu" - mo偶na przeczyta膰 w komunikacie.

Ponowne uruchomienie telefonu wymaga wpisania numeru PIN, co jest kolejn膮 niedogodno艣ci膮 op贸藕niaj膮c膮 korzystanie z kom贸rki. Je艣li b艂膮d b臋dzie wykorzystywany non-stop, dojdzie do swego rodzaju ataku denial-of-service.

Druga luka dotyczy API Androida. "Z艂o艣liwa aplikacja mo偶e po pobraniu i uruchomieniu przez u偶ytkownika wywo艂a膰 dziuraw膮 funkcje API, co w konsekwencji doprowadzi do restartu procesu systemu" - ostrzega oCert.

殴r贸d艂o:
hacking.pl