Новости

Уязвимость в файле манифеста Android может быть причиной сбоя в работе устройства

09.01.2015
Уязвимость в файле манифеста Android может быть причиной сбоя в работе устройства
Специалистами компании Trend Micro обнаружена уязвимость, связанная с файлом AndroidManifest.xml. Эксплуатация данной уязвимости может привести к постоянной перезагрузке Android-устройства.

Файл AndroidManifest.xml, размещенный в корневой папке каждого приложения, содержит информацию об его архитектуре, конфигурации и функциональных возможностях.

Существует два вида эксплуатации уязвимости: путем использования длинной последовательности символов и распределения памяти, а также через файлы .APK и специальный Intent-фильтр. Согласно сообщению, эксплуатация уязвимости была успешно осуществлена на Android 4.4.4, Android Lollipop и более старых версиях ОС.

По словам специалистов Trend Micro, эта уязвимость не несёт непосредственную угрозу безопасности, она целиком выводит устройство из строя. Пострадавшие устройства могут быть восстановлены путем подключения устройства с помощью Android Debug Bridge (ADB) к компьютеру и замене прошивки ROM.

Руководству Google сообщено об уязвимости, но неизвестно, когда она будет устранена.