Компания Core Security предупреждает о наличии некоторых возможных уязвимостях при наборе для разработки приложений Google Android SDK.

Как показало исследование Core Security, в составе Android SDK имеются устаревшие библиотеки обработки изображений, в которых есть ошибки. Помимо этого, ещё обнаружили несколько уязвимостей в самом коде Android. Благодаря специально образованным изображением в формате PNG, BMP или GIF возможна провокация переполнения «кучи» (выделенной программе для размещения новых структурных данных в области памяти) и далее возможна попытка захвата полного контроля над устройством при управлении операционной системы Android.

При общих подсчётах компания Core Security выявила восемь уязвимостей в наборе Android SDK. После этого, эксперты Core Security выявили и написали примеры работающего благодаря эмулятору вредоносного кода, позволяющего осуществлять атаки на устройство под управлением Android.

Компания Core Security выделяет, что набор разработка приложений m3-rc37a и более старых версий содержит серьёзные ошибки в компонентах обработки файлов в форматах PNG, GIF и BMP. В пакете Android SDK m5-rc14 есть только брешь, связывающая обработку изображений BMP. И уже, компания Google выпустила обновлённую версию набора SDK Android с индексом m5-rc15, где все проблемы устранены.

Не так давно в рамках всемирного конгресса Mobile World Congress был продемонстрирован прототип портативного устройства, работающего под управлением операционной системы Google Android. Как ожидается в продажу коммуникаторы, основанные данной программной платформой, начнут поступать во второй половине этого года.