Google работает над устранением новой уязвимости в Android

Представители американской корпорации Google сообщили о том, что в настоящее время ведутся работы по устранению критической уязвимости смартфона G1 немецкого сотового оператора T-Mobile, построенного на базе мобильной платформы Android. Уязвимость позволяет злоумышленникам получать доступ к пользовательской информации, в том числе сохраненным паролям и заполненным формам Интернет-сайтов.

Ошибка переполнения буфера связана с одной программой, которую Google решила включить в набор приложений для Android в старой сборке, которая была проверена на известные уязвимости, хотя на момент включения была доступна новая версия этого приложения.

Отметим, что ранее сообщалось об обнаружении исследователями из Независимой группы экспертов по безопасности (Independent Security Evaluators, ISE) другой критической уязвимости, позволявшей запускать на G1 произвольный исполняемый код. Чарли Миллер (Charlie Miller), Марк Даниэль (Mark Daniel) и Джэйк Хонорофф (Jake Honoroff), однако, отметили, что система безопасности Android не позволит злоумышленникам воспользоваться основными функциями ядра, например, номеронабирателем.