Вызвать отказ в обслуживании Android-устройства можно через WiFi-Direct

В операционной системе от Google обнаружена уязвимость, позволяющая удаленно осуществить DoS-атаку.

Исследователи безопасности из Core Security сообщили об обнаружении сравнительно опасной уязвимости в мобильной операционной системе Android. Брешь позволяет злоумышленнику осуществить DoS-атаку.

Как сообщается, брешь находится в системном компоненте, реализующем одноименную технологию WiFi-Direct. Она позволяет двум мобильным устройствам установить прямое беспроводное соединение друг с другом без необходимости подключения к маршрутизатору.

«Атакующему достаточно отправить специально сформированный фрейм 802.11 Probe Response, чтобы подсистема Dalvik инициировала перезагрузку», - поясняют в Core Security.

Исследователи подчеркивают, что уязвимость затрагивает довольно большое количество различных версий Android и, соответственно, моделей смартфонов и планшетов. Таким образом, злоумышленник может путем простого сканирования через WiFi-Direct находящихся рядом гаджетов спровоцировать перезагрузку уязвимых устройств.

Ознакомиться с отчетом Core Security можно здесь. Ознакомиться с описанием уязвимости можно по адресу: securitylab.ru/vulnerability/470502.php