Il post seguente è stato tradotto grazie all’esplicita autorizzazione di DFI News
Alcuni ricercatori dicono d’aver scoperto bug nel sistema operativo Android di Google che potrebbero consentire ad app dannose d’innescare, nei dispositivi vulnerabili, una spirale senza fine di crash in loop ed eventualmente eliminare tutti i dati memorizzati.
Il ricercatore Ibrahim Balic ha scritto in un post che le app sfruttano la vulnerabilità denial-of-service di Android 2.3, 4.2.2, 4.3 e probabilmente molte altre versioni del sistema operativo. Gli autori dell’attacco potrebbero sfruttare il sottostante bug di danneggiamento della memoria, offuscando il codice d’attacco in un’app di diversa utilità, o legittima, programmata per essere attivata solamente dopo essere stata installata su una strumentazione vulnerabile. Compilando il campo Android “nomeapp” con un valore estremamente superiore a 387.000 caratteri, l’app può permettere al dispositivo d’iniziare una serie infinita di crash.
Fonte: Ars Technica
Fonte: Malicious Apps Can Make Android Phones Useless
Security researchers said they have uncovered bugs in Google’s Android operating system that could allow malicious apps to send vulnerable devices into a spiral of endlessly looping crashes and possibly delete all data stored on them.
Apps that exploit the denial-of-service vulnerability work on Android versions 2.3, 4.2.2, 4.3, and possibly many other releases of the operating system, researcher Ibrahim Balic wrote in a blog post. Attackers could exploit the underlying memory corruption bug by hiding attack code in an otherwise useful or legitimate app that is programmed to be triggered only after it is installed on a vulnerable handset. By filling the Android “appname” field with an extremely long value exceeding 387,000 characters, the app can cause the device to go into an endless series of crashes.
Source: Ars Technica
Source: Malicious Apps Can Make Android Phones Useless