Компания Trend Micro обнаружила уязвимость, которая присутствует в Android, начиная с версии 4.3. Используя ее, злоумышленник может лишить смартфон или планшет возможности воспроизводить звуки.
Вредоносный код может содержаться в зараженном приложении или видеофайле с расширением .mkv. Этот код вызывает переполнение буфера в медиасервере, отвечающем за воспроизведение звука. В результате устройство не может воспроизводить музыку, уведомления и рингтоны, а в некоторых случаях из-за нехватки оперативной памяти вообще перестает реагировать на нажатия по экрану.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
Компания Google узнала об этой уязвимости еще в мае, но ей был присвоен низкий приоритет, поскольку проблема, которую она вызывает, решается обычной перезагрузкой устройства.
Мне это напомнило инструкцию к 6-тивольтовой Яве. "Если она не заводится, то попробуйте наклонить её и прокачать кикстартером, затем вновь попытаться завести".
Тут речь о целенаправленном вредительстве посредством вредоносного кода, а не то, что андроид плохо работает или не заводится. Все нормально у андроида, вопреки мнению пользователей яблочных устройств, у которых, кстати, тоже не все слава Богу.
а какой смысл в этом? зачем вообще искать подобные дыры в ОС, да еще и писать и внедрять код в файлы? да и какая гарантия, что обьект атаки загрузит себе именно этот ролик в мкв и заразится? короче, бред
А меня Гугл возмутил. Тебе нашли уязвимость, так исправь ее, а не говори "просто перезагрузи аппарат". Множество пользователей андроида не читают подобные статьи и вообще далеки от таких нюансов и могут быть тупо не в курсе того, что нужно перезагрузить.
