
Ricercatori dell'Open Source Computer Emergency Response Team (oCERT) hanno rivelato due vulnerabilità denial-of-service nella piattaforma mobile Android 1.5, entrambe già corrette da Google.
Una delle vulnerabilità riguarda la gestione dei messaggi SMS di Android, si legge su un avviso pubblicato dall'oCERT. La falla permette di utilizzare messaggi WAP (wireless application protocol) Push malformati per scollegare un telefono mobile da una rete cellulare.
I messaggi WAP Push sono tipicamente utilizzati per inviare suonerie, sfondi e altri contenuti agli utenti mobili. L'altra vulnerabilità DoS riportata riguarda l'application programming interface (API) della macchina virtuale Dalvik di Android. Inoltre consente la creazione di una condizione DOS che causa il riavvio ripetuto del telefono senza che l'utente ne sia a conoscenza.
Gli advisory sono stati rilasciati dopo che Google aveva già corretto i problemi.
Segui il forum su http://www.androidity.com/forum/