В Nexus-устройствах найдена уязвимость к DDoS-атакам через спам

Как сообщает ресурс PC World, некоторые Nexus-устройства имеют уязвимость к перезагрузке и потери сети. Сбои в работе могут происходить из-за получения большого количества специальных SMS-сообщений. Брешь в системе заметил программист Богдан Алек из компании Levi9 – он выложил в сеть видео, на котором показывает, как реагирует смартфон на SMS-атаку.

Алек также выяснил, что такую уязвимость имеют только некоторые «гуглофоны» — Galaxy Nexus, Nexus 4 и Nexus 5 с версией Android старше Ice Cream Sandwich.

SMS-сообщения, выводящие из строя вышеупомянутые смартфоны называют SMS класса 0 или flash-SMS. Такие сообщения часто используют операторы для оповещения о балансе, предложения участия в каких-либо викторинах, для рассылки рекламы и  так далее. Особенность flash-SMS заключается в том, что они появляются не в принятых сообщениях, а сразу на дисплее устройства, после прочтения они исчезают.  

Что касается устройств Nexus – на них такие сообщения появляются поверх запущенных приложений, а его получение не сопровождается звуковым уведомлением. При этом, каждое следующее flash-SMS накладывается на предыдущее.

После того, как на экране устройства скапливается большое количество сообщений (20-30 штук), смартфон может перезагрузится или потерять сеть.

По словам Алека, он предупреждал Google о найденной «дыре» еще летом, на что представители компании пообещали убрать уязвимость в Android 4.3. Однако, проблема осталась даже после выхода новой версии Android 4.4 KitKat.


VN:F [1.9.18_1163]
Рейтинг: 10.0/10 (4 голосов)
Понравилась статья? Расскажите о ней друзьям:

Сайт думает, что это будет Вам интересно:
  • Android 4.2.2 уже на устройствах Nexus
  • Google Nexus 5 будет меньше прошлого «гуглофона»
  • Новый API от Google существенно улучшит работу камер на Android устройствах
  • Grand Theft Auto: Vice City — 6 декабря на ваших Android устройствах
  • Продажи Nexus 4 и Nexus 10 стартуют 13 ноября

  • Ваш комментарий


    Система Orphus