Исследователь безопасности из Испании Эктор Марко (Hector Marco) сообщил об уязвимости в нативном почтовом клиенте Email для Android. Эксплуатация бреши позволяет злоумышленнику удаленно осуществить сбой в работе мобильного приложения путем отправки специально созданного электронного сообщения. Уязвимость существует из-за ошибки при обработке входящих сообщений электронной почты.
Специалист успешно проэксплуатировал уязвимость ( CVE-2015-1574 ) на своем смартфоне Samsung Galaxy S4 Mini, на котором была установлена версия Stock Android Email 4.2.2.0200. По его словам, брешь существует в ранних версиях приложения и не затрагивает версии 4.2.2.0400 и выше.
Как пояснил Марко, когда жертва получает вредоносное электронное письмо и пытается его просмотреть, происходит аварийное завершение работы приложения. Все дальнейшие попытки прочитать сообщение приводят к тому, что программа прекращает свою работу до того, как пользователь успеет что-либо предпринять.
Поскольку работа приложения прекращается немедленно, поясняет Марко, простейшим выходом из положения станет использование другого клиента электронной почты. В качестве альтернативного метода исследователь предлагает отключить интернет-соединение перед запуском почтового клиента и удалить вредоносное сообщение. Правда, отмечает эксперт, данное решение является временным, поскольку злоумышленник может отправлять неограниченное количество вредоносных электронных писем. Осведомлена ли Google о данной проблеме, пока неизвестно. (Google/NovostIT)
