[News] Błąd w kodzie Androida umożliwia podgląd zawartości pamięci |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1Błąd w kodzie Androida umożliwia podgląd zawartości pamięciKwota oferowana przez Google za zgłoszenie luki bezpieczeństwa w kodzie Androida, okazała się być wystarczająco wysoka, aby zachęcić do pracy wielu zdolnych programistów. W rezultacie ich działania został wykryty błąd powodujący awarię debbugera, który po zakończeniu działania odsłania zawartość dowolnego fragmentu pamięci. Całość jest powodowana niedoróbką w mechanizmie dodawania dwóch łańcuchów znaków, który potrafiłby odpowiednio zareagować w przypadku naruszenia ochrony pamięci.
 Wykryta luka dotyczy wszystkich wersji systemu od Ice Cream Sandwich do Lollipop, aczkolwiek ma umiarkowany wpływ na bezpieczeństwo systemu. Potencjalny napastnik nie ma możliwości zdalnego wykonania kodu przy użyciu opisywanej podatności. W tym celu należałoby zastosować dodatkowe formy ataku, które w połączeniu z informacjami widocznymi po awarii debbugera, mogłyby okazać się dość niebezpieczne. Okazuje się bowiem, że odpowiednie manipulacje drugim członem operacji łączenia łańcuchów znaków, który w tym przypadku pełni rolę przesunięcia (OFFSET), mogą zapewnić dostęp do zawartości dowolnego fragmentu pamięci. W przypadku Androida 5.0-5.1 luka ma bezpośredni związek z biblioteką libunwind, natomiast starsze wersje kryją podatność w plikach system/core/libcorkscrew/symbol_table.c (Android 4.1-4.4) oraz system/core/debuggerd/symbol_table.c (Android 4.0). Błąd powodowany odpowiednio spreparowanym plikiem ELF nie występuje w najnowszej wersji systemu Android M. Zgłoszenie dotyczące opisywanej luki bezpieczeństwa wpłynęło do Google około 27 kwietnia bieżącego roku, natomiast stosowna łatka pojawiła się w Android Open Source Project (AOSP) już 15 maja. Projekt firmy Google mający na celu zwiększyć bezpieczeństwo Androida zaczyna przynosić rezultaty. Każdy system operacyjny posiada mnóstwo luk i błędów, które mogą narazić użytkowników na złośliwą działalność cyberprzestępców. W walce z potencjalnymi napastnikami może pomóc jedynie zdrowy rozsądek i sprawne wykrywanie oraz szybkie łatanie podatności. Za: dobreprogramy.pl ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 27.06.2015 05:39 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Trzeba było uczyć się od Apple, czyli jak całodyskowe szyfrowanie Androida okazało si | Portator | 0 | 1.230 |
05.07.2016 05:53 Ostatni post: Portator |
| News Jak dostosowano Androida do wirtualnej rzeczywistości? | Portator | 0 | 902 |
20.05.2016 04:23 Ostatni post: Portator |
| News Czy FBI złamałoby zabezpieczenia Androida? Specjaliści sprawdzili słabości systemu Go | Portator | 0 | 724 |
22.04.2016 04:29 Ostatni post: Portator |
| News 100 mln użytkowników Androida z najgroźniejszą luką w historii | Portator | 0 | 767 |
05.11.2015 06:16 Ostatni post: Portator |
| News Facebook nakłania pracowników do porzucenia iPhone'ów i przesiadki na Androida | Portator | 0 | 791 |
05.11.2015 06:14 Ostatni post: Portator |
| News Nowa Wikipedia na Androida z wygodnym i przejrzystym podglądem artykułów | Portator | 0 | 747 |
11.09.2015 04:44 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
