Pomocí jednoduchého SMS útoku lze restartovat smartphony Nexus

Novinky |

Některé smartphony řady Nexus od Googlu lze prostřednictvím zaslání několika speciálních SMS donutit k restartu a ztrátě signálu.

Pomocí jednoduchého SMS útoku lze restartovat smartphony Nexus




Problém, kterým trpí některé smartphony Google Nexus, odhalil informatik Bogdan Alecu pracující jako systémový administrátor v holandské společnosti Levi9. Alecu útok poprvé demonstroval v Bukurešti během bezpečnostní konference DefCamp, kde ukázal, že smartphony Google Nexus mají sklon k nečekanému restartu a ztrátě datového připojení poté, co přijmou větší množství speciálních Class 0 SMS zpráv.

Class 0 SMS (známé také pod termínem Flash SMS) představují textové zprávy, které jsou při přijetí ihned zobrazeny na displeji a neukládají se automaticky do paměti zařízení. Po přečtení má nicméně uživatel možnost zprávu zahodit či ručně uložit.

Alecu zjistil, že pokud na Google Nexus přijde již okolo 30 Flash SMS zpráv, které uživatel nezahodí, začne zařízení vykazovat nestandardní chování. Typickou reakcí je náhlý restart zařízení a v některých případech také ztráta připojení k mobilní síti. Nutno zmínit, že přijetí Flash SMS telefon nijak zvukově neindikuje, tudíž si uživatel příchozích zpráv nemusí hned všimnout.

Jedinou možností, jak telefon opět uvést do chodu, je pak ruční restart. Bogdan Alecu tvrdí, že zranitelnost odhalil již před rokem a testoval ji na zařízeních Google Galaxy Nexus, Nexus 4 a Nexus 5 běžících na OS Android ve verzích 4.x (včetně nejnovější verze 4.4 KitKat). O problému údajně společnost Google informoval a některý vývojář z Android Security Team přislíbil opravu pro verzi Android 4.3, nicméně chyba stále přetrvává.

Protože zatím nebyla vydána oficiální oprava, vyvinul Alecu společně s německým IT specialistou Michaelem Muellerem aplikaci Class0Firewall, která útok potlačuje a je dostupná zdarma ke stažení na Google Play.

 

Zdroj: IDG News Service, https://play.google.com



Úvodní foto: Google













Komentáře