721
Специалистами компании Trend Micro обнаружена уязвимость, связанная с файлом AndroidManifest.xml. Эксплуатация данной уязвимости может привести к постоянной перезагрузке Android-устройства.
Файл AndroidManifest.xml, размещенный в корневой папке каждого приложения, содержит информацию об его архитектуре, конфигурации и функциональных возможностях.
Существует два вида эксплуатации уязвимости: путем использования длинной последовательности символов и распределения памяти, а также через файлы .APK и специальный Intent-фильтр. Согласно сообщению, эксплуатация уязвимости была успешно осуществлена на Android 4.4.4, Android Lollipop и более старых версиях ОС.
По словам специалистов Trend Micro, эта уязвимость не несёт непосредственную угрозу безопасности, она целиком выводит устройство из строя. Пострадавшие устройства могут быть восстановлены путем подключения устройства с помощью Android Debug Bridge (ADB) к компьютеру и замене прошивки ROM.
Руководству Google сообщено об уязвимости, но неизвестно, когда она будет устранена.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
