Google закрыла уязвимости в Android

Google закрыла уязвимости в Android

Корпорация Google выпустила исправление для мобильной платформы Android 1.5, закрывающее две уязвимости в системе безопасности, которые позволяли проводить атаки отказа в обслуживании.

 

Проблемы были обнаружены исследователями команды Open Source Computer Emergency Response Team (oCERT).

Воспользовавшись одной из «дыр», хакеры могли отправить по WAP-протоколу СМС, представленное как Push-сообщение. Вредоносный код этого СМС мог привести к ошибке исключения ArrayIndexOutOfBoundsException (адресация элементов за пределами массива) в Java-приложении android.com.phone. Аварийно завершившееся приложение автоматически перезапускалось, попутно приводя к временному отключению телефона от мобильной сети и пропуску входящих звонков. Тем пользователям, у которых сим-карта требовала ввода PIN, приходилось набирать его заново. При длительном повторении ошибки мог произойти отказ в обслуживании.

Обычно Push-сообщения используются операторами или сервисными провайдерами для пересылки рингтонов, обоев и прочего контента.

Похожая уязвимость была обнаружена в этом году в некоторых телефонах Sony Ericsson: вредоносными Push-сообщениями хакеры могли дистанционно перезагружать аппараты.

Вторая проблема касалась уязвимости в API регистр-ориентированной виртуальной Java-машины Dalvik, присутствующей на любом Android-устройстве. Злоумышленники могли воспользоваться дефектом безопасности, чтобы заставить системный процесс телефона постоянно перезагружаться, вызывая в итоге отказ в обслуживании. 

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сотрудник ФСИН задержан за передачу служебной информации

Сотрудник подразделения цифровой трансформации ФСИН был задержан по подозрению в передаче служебной информации третьим лицам. Операция проведена Службой собственной безопасности ФСИН при участии оперативников ФСБ России.

О задержании сообщил ТАСС со ссылкой на пресс-службу ведомства. По информации агентства, задержание произошло в момент передачи данных. Точный характер передаваемой информации не уточняется.

«В отношении сотрудника возбуждено уголовное дело. Согласно материалам, должностное лицо незаконно скопировало документы с рабочего компьютера и передало их третьим лицам с помощью иностранного мессенджера», — уточнили в ведомстве.

В настоящее время проводится служебная проверка, а также следственные мероприятия. Вопрос о мере пресечения будет решён позднее.

Напомним, в январе в Новосибирске за аналогичные действия были задержаны один действующий и двое бывших сотрудников Федеральной налоговой службы. Им вменяется незаконный сбор и разглашение данных, составляющих налоговую тайну.

А в марте бывший замруководителя ОМВД по Басманному району Москвы был приговорён к 6 годам и 7 месяцам лишения свободы за превышение должностных полномочий и разглашение сведений, составляющих налоговую и банковскую тайну. Он, используя служебное положение, получал информацию о движении средств на счетах и передавал её третьим лицам за вознаграждение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru