google android logoIn Android 1.6 blijken twee DoS-lekken (Denial Of Service) te hebben gezeten, die door Google inmiddels zijn opgelost. De ene heeft te maken met de manier waarop Android omgaat met SMS-berichten, blijkt uit een bericht dat oCERT heeft uitgebracht. Een aanvaller kon een bericht kwaadaardig WAP-pushbericht sturen, waardoor de telefoon geen verbinding meer kreeg met het mobiele netwerk. Dergelijke berichten worden meestal verstuurd om ringtones, wallpapers en andere mobiele content naar de gebruiker te sturen. De telefoon voerde daarna een ongevraagde reboot uit, met het risico dat de telefoon geen verbinding meer kreeg.

Het tweede probleem is technischer van aard: deze had te maken met de API-interface voor Android’s Dalvik virtuele machine. Daarbij kon een aanvaller de telefoon meermaals laten herstarten, zonder dat de gebruiker daarvoor toestemming had gegeven. oCERT heeft gewacht met de publicatie totdat Google het probleem had opgelost.

Meer informatie: oCERT Advisory
Via: ZDNet

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.