Главная » 2015 » Февраль » 19 » В нативном почтовом клиенте Email для Android обнаружена уязвимость
10:02

В нативном почтовом клиенте Email для Android обнаружена уязвимость

Эксплуатация бреши позволяет злоумышленнику удаленно осуществить сбой в работе мобильного приложения путем отправки специально созданного электронного сообщения.

Исследователь безопасности из Испании Эктор Марко (Hector Marco)  сообщил  об уязвимости в нативном почтовом клиенте Email для Android. Эксплуатация бреши позволяет злоумышленнику удаленно осуществить сбой в работе мобильного приложения путем отправки специально созданного электронного сообщения. Уязвимость существует из-за ошибки при обработке входящих сообщений электронной почты.

Специалист успешно проэксплуатировал уязвимость ( CVE-2015-1574 ) на своем смартфоне Samsung Galaxy S4 Mini, на котором была установлена версия Stock Android Email 4.2.2.0200. По его словам, брешь существует в ранних версиях приложения и не затрагивает версии 4.2.2.0400 и выше.

Как пояснил Марко, когда жертва получает вредоносное электронное письмо и пытается его просмотреть, происходит аварийное завершение работы приложения. Все дальнейшие попытки прочитать сообщение приводят к тому, что программа прекращает свою работу до того, как пользователь успеет что-либо предпринять.

Поскольку работа приложения прекращается немедленно, поясняет Марко, простейшим выходом из положения станет использование другого клиента электронной почты. В качестве альтернативного метода исследователь предлагает отключить интернет-соединение перед запуском почтового клиента и удалить вредоносное сообщение. Правда, отмечает эксперт, данное решение является временным, поскольку злоумышленник может отправлять неограниченное количество вредоносных электронных писем.

Осведомлена ли Google о данной проблеме, пока неизвестно.

Категория: Новости безопасности | Просмотров: 504 | Добавил: SibDes | Теги: Электронная почта, уязвимость, аварийное завершение работы | Рейтинг: 5.0/1
X
Ссылка:
BB-код:
HTML-код:
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Войти на сайт
%