Korporacja Google wydał poprawkę dla mobilnej platformy Android 1.5. Zamyka ona sobą dwie luki bezpieczeństwa, które umożliwiają atak Denial of Service.

Problem został odkryty przez zespół naukowców Open Source Computer Emergency Response Team (oCERT). Korzystając z dziury można przy pomocy specjalnie spreparowanej wiadomości WAP (Wireless Application Protocol), wywołać wyjątek ArrayIndexOutOfBoundsException (przekroczenie indeksu tablicy) języka Java i odłączyć telefon od sieci. W przypadku, gdy karta jest chroniona kodem PIN, użytkownik musiał go ponownie podawać. Notorycznie powtarzany proceder mógł wywołać DoS.

Drugi problem dotyczył API w maszynie wirtualnej Dalvik.Tutaj także można było wywołać DoS ciągłymi restartami.

Źródło: compulenta