Обнаруженная турецким хакером Ибрагимом Баликом (Ibrahim Baliс) уязвимость в Android может стать причиной циклической перезагрузки устройства. Об этом, проведя, подробный анализ бреши, сообщили эксперты Trend Micro. Причиной циклической перезагрузки является повреждение памяти уязвимого устройства, которое возникает в интерфейсе Window Manager в связи с переполнением данных поля Activity, где сохранено название “окна”. Для запуска приложения с подобным полем потребуется внедрить “триггер” и задать определенные условия.
При этом циклическая перезагрузка девайса может привести к его полной поломке. Кроме того, существует вероятность того, что с устройства будет удалена вся хранящаяся информация. Это возможно благодаря тому, что иногда упомянутые триггеры прописываются в автозагрузку, из-за чего Android-девайс необходимо загружать с функцией Recovery. Как утверждают в Trend Micro, им удалось обнаружить такую же брешь в Package Manager и Activity Manager. Напомним, что ранее в ходе тестирования бреши, обнаруженной в АРК на Android 4.2.2, 4.3 и 2.3, Балик дважды нарушил работу Google Play. (Trend Micro/NovostIT)
