Компания Core Security предупреждает о наличии некоторых возможных уязвимостях при наборе для разработки приложений Google Android SDK.

Как показало исследование Core Security, в составе Android SDK имеются устаревшие библиотеки обработки изображений, в которых есть ошибки. Помимо этого, ещё обнаружили несколько уязвимостей в самом коде Android. Благодаря специально образованным изображением в формате PNG, BMP или GIF возможна провокация переполнения «кучи» (выделенной программе для размещения новых структурных данных в области памяти) и далее возможна попытка захвата полного контроля над устройством при управлении операционной системы Android.