Уязвимость в мобильном телефоне
Уязвимость устройств серии Motorola RAZR может быть использована с помощью вредоносных образов.
Безопасность мобильных устройств требует все большего внимания изо дня в день. Это связано с тем, что эти инструменты также все чаще окружены угрозами. Хотя скорость распространения мобильных вирусов сегодня невелика, часто возникают другие проблемы с безопасностью данных. Например, не следует упускать из виду возможность потери данных из-за потери или кражи устройства, а также наличие мобильных уязвимостей. Это подтверждается и последним случаем Motorola, так как в случае с устройствами RAZR была обнаружена очень неприятная недоработка.
Об уязвимости сообщила компания TippingPoint на днях, но, как позже выяснилось, специалисты Motorola знали об уязвимости давно. Уязвимость может быть использована злоумышленниками с помощью специально созданных изображений JPEG, которые даже могут быть отправлены через MMS на уязвимые устройства. Когда пользователь просматривает такую фотографию, возникают ошибки управления памятью, которые позволяют вредоносному коду работать неавторизованно. Уязвимость содержится в компоненте управления EXIF (Exchangable Image File), связанном с одним из компонентов JPEG.
Motorola подтвердила новость о существовании уязвимости. Компания заявила, что вероятность использования уязвимости довольно низка, но, тем не менее, недостаток безопасности был исправлен. Motorola порекомендовала обновить прошивку для телефонов RAZR, в то время как она уже исправляет аномалию на своих новых телефонах.