В наборе для разработки приложений Android SDK найдены уязвимости

Специалисты компании Core Security предупреждают о наличии ряда уязвимостей в наборе для разработки приложений Google Android SDK.

Согласно исследованию Core Security, в состав Android SDK включены устаревшие библиотеки обработки изображений, содержащие ошибки. Кроме того, еще несколько уязвимостей экспертам Core Security удалось выявить непосредственно в коде Android. При помощи сформированного особым образом изображения в формате PNG, GIF или BMP злоумышленник может спровоцировать переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных) и затем попытаться захватить полный контроль над устройством под управлением операционной системы Android.

В общей сложности компания Core Security выявила в наборе Android SDK восемь уязвимостей. Кроме того, экспертам Core Security удалось написать пример работающего через эмулятор вредоносного кода, позволяющего осуществить атаку на устройство под управлением Android.

Компания Core Security отмечает, что набор для разработки приложений Android SDK m3-rc37a и более ранних версий содержит ошибки в компонентах обработки файлов форматов GIF, PNG и BMP. В пакете Android SDK m5-rc14 присутствует только лишь брешь, связанная с обработкой изображений ВМР. Впрочем, компания Google уже выпустила обновленную версию набора Android SDK с индексом m5-rc15, в которой проблемы устранены.

В прошлом месяце в рамках всемирного конгресса Mobile World Congress были продемонстрированы прототипы портативных устройств, работающих под управлением операционной системы Google Android. В продажу коммуникаторы на основе данной программной платформы, как ожидается, начнут поступать во второй половине текущего года.

Источник: news.softportal.com