IBM-ovi bezbjednosni stručnjaci otkrili su kritičnu ranjivost koja pogađa sve osim trenutno najnovije verzije Android-a 4.4 (KitKat). Ranjivost je pronađena u Android-ovom servisu za bezbjedno skladištenje KeyStore, a zloupotrebom može izazvati preliv bafera na stogu, što bi omogućilo izvršavanje malicioznog koda u okviru keystore procesa. Iskorišćavanjem ranjivosti, maliciozna aplikacija može ukrasti korisničke lozinke i ključeve i proizvoljno potpisivati datoteke, a da bi to postigla mora zaobići Android DEP i ASLR zaštitne mehanizme. Dobra vest je da IBM-ovi stručnjaci još nisu primjetili iskorišćavanje ove ranjivosti u stvarnom svijetu.
Otkriven novi veliki propust u Android-u
Objavjeno: 30.06.2014.