Уязвимост в мобилния телефон

Уязвимостта на устройствата от серията Motorola RAZR може да се използва чрез злонамерени изображения.

Сигурността на мобилните устройства трябва да се разглежда повече от ден на ден. Това е така, защото тези инструменти също са все по-заобиколени от заплахи. Въпреки че скоростта на разпространение на мобилните вируси днес не е значителна, често се сблъскват с други проблеми със сигурността на данните. Например не бива да се пренебрегва възможността за загуба на данни поради загуба или кражба на устройство, както и наличието на мобилни уязвимости. Това се потвърждава и от последния случай на Motorola, тъй като е открит много неприятен недостатък в случая на RAZR устройства.

Уязвимостта беше съобщена от TippingPoint тези дни, но както се оказа по-късно, експертите на Motorola отдавна знаят за уязвимостта. Уязвимостта може да бъде използвана от нападателите чрез специално изработени JPEG изображения, които дори могат да бъдат изпратени чрез MMS до засегнатите устройства. Когато потребителят разглежда такава снимка, възникват грешки в управлението на паметта, които позволяват злонамерен код да се стартира неоторизиран. Уязвимостта се съдържа в компонент за управление EXIF ​​(Exchangable Image File), свързан с един от JPEG компонентите.

Motorola потвърди новината за уязвимостта. Компанията заяви, че вероятността от експлоатация на уязвимостта е доста ниска, но въпреки това недостатъкът в сигурността е отстранен. Motorola препоръча актуализация на фърмуера за RAZR телефони, докато вече отстранява аномалията на новите си телефони.