17.03.2008 Новости, Безопасность, Мобильные и беспроводные решенияКомпания Core Security, специализирующаяся на разработке ПО для тестов на проникновение, с обеспокоенностью известила о том, что в инструментарии разработки ПО для программной платформы Google Android используются некоторые устаревшие и уязвимые библиотеки для обработки изображений. В информационном выпуске от 4 марта 2008 г. Core Security привела примеры нескольких вариантов переполнений динамической памяти и переполнений при операциях с целыми числами, проявляющихся в программном стеке устанавливаемой на мобильных устройствах программной платформы Google Android, которая включает ОС, ПО промежуточного слоя и ключевые приложения. В итоге Core Security перечислила восемь различных уязвимостей, обнаруженных в SDK платформы Android, которая сейчас находится в стадии бета-тестирования. В блоге разработчиков платформы Android их адвокат Джейсон Чен подтвердил, что в последнее недавнее обновление ПО — Android m5-rc15 — внесены связанные с безопасностью исправления, касающиеся поддержки файлов изображений. Несмотря на то что Android находится в стадии разработки и нет еще официального релиза этой платформы, компания Core Security напомнила, что некоторые производители чипов для мобильных устройств уже выпустили прототипы телефонов, построенных на ранних релизах Android. Согласно данным Core Security, найдено несколько уязвимостей в библиотеках ядра платформы Android, которые обеспечивают обработку графического контента, представленного в наиболее популярных графических ...
читать далее.
