Уязвимость обнаружена во всех смартфонах Google Nexus

Уязвимость обнаружена во всех смартфонах Google Nexus

А был найден уязвимость который, кажется, влияет только Google Nexus устройства, хотя это не совсем очень серьезная уязвимость. уязвимость этот вопрос был найден Богданом Алеку, системным администратором голландской компании ИКТ-услуг Levi9, и был представлен на конференции по безопасности DefCamp в Бухаресте ранее сегодня. Проблема может привести к Телефоны Nexus перезагружаться через атаку через смс.

Проблема связана с SMS класса 0 или Flash-SMS, который представляет собой тип сообщения, которое немедленно отображается на экране над всеми другими приложениями, пока пользователь не закроет или не сохранит его. Алеку показал, что в Galaxy Nexus, Нексус 4 или Нексус 5 С Android 4.x вы можете перезапустить или заблокировать их, если около 30 из этих SMS-сообщений получены и не были обработаны пользователем, отбрасывая или сохраняя их, достаточно быстро. К счастью, это действительно худшее, что может случиться, если кто-то использует это уязвимость потому что ни одна из наших данных не скомпрометирована.

Чтобы избежать этой проблемы, существуют приложения (включая приложение, созданное самим Алеку), которые могут помочь ограничить количество Flash-сообщений SMS, которые будут приняты устройством, что может помочь предотвратить эту проблему. Alecu проверил эту же атаку примерно на 20 устройствах, отличных от Nexus, и ни одно из них не показало такой же уязвимости. Алеку столкнулся с проблемой около года назад и несколько раз пытался связаться с Google по поводу ошибки, и получил ответ о том, что проблема будет исправлена ​​в Android 4.3, но это не так. Мы не знаем, возникает ли такая же проблема на Android 4.4 на устройствах Nexus