Вызвать отказ в обслуживании Android-устройства можно через WiFi-Direct

Исследователи безопасности из Core Security сообщили об обнаружении сравнительно опасной уязвимости в мобильной операционной системе Android. Брешь позволяет хакеру осуществить DoS-атаку.

Как сообщается, брешь находится в системном компоненте, реализующем одноименную технологию WiFi-Direct. Она позволяет двум мобильным устройствам установить прямое беспроводное соединение друг с другом без необходимости подключения к маршрутизатору. «Атакующему достаточно отправить специально сформированный фрейм 802.11 Probe Response, чтобы подсистема Dalvik инициировала перезагрузку», — поясняют в Core Security.

Исследователи подчеркивают, что уязвимость затрагивает довольно большое количество различных версий Android и, соответственно, моделей смартфонов и планшетов. Таким образом, хакер может путем простого сканирования через WiFi-Direct находящихся рядом гаджетов спровоцировать перезагрузку уязвимых устройств.