Смартфоны Google Nexus уязвимы к DoS-атакам через SMS
Как сообщает исследователь безопасности Богдан Алеку (Bogdan Alecu) из датской компании Levi9, смартфоны Google из линейки Nexus можно перезагрузить или отключить от мобильного интернета путем отправки на них большого количества специально сформированных SMS-сообщений. Уязвимыми являются все версии прошивок Android 4.x на смартфонах Google Galaxy Nexus, Nexus 4 и Nexus 5, сообщил эксперт в ходе конференции DefCamp, состоявшейся 25 ноября в Румынии.
По данным Алеку, атака осуществляется при помощи так называемых Flash-SMS, которые при получении отображаются непосредственно на дисплее устройства и не сохраняются на нем автоматически. После прочтения такого SMS пользователь может либо отклонить его, либо сохранить в памяти устройства.
В Google Nexus при получении такого сообщения соответствующий текст отображается поверх всех окон на полупрозрачном черном фоне, затемняющем весь остальной экран. Если следующая Flash-SMS будет получена до того, как первая не была сохранена или отклонена, эффект затемнения усилится.
Важно, что для данного типа сообщений нет специального звукового оповещения, в результате чего владелец смартфона, как правило, не просматривает их непосредственно после получения. При этом, если суммарное количество непрочитанных Flash-SMS достигнет примерно 30 штук, устройства Google Nexus начинают работать некорректно.
Согласно комментарию Google, разработчики компании исследуют предоставленную Алеком информацию. До выхода официального исправления пользователи могут противостоять данному типу атак с помощью приложения Class0Firewall.
По данным Алеку, атака осуществляется при помощи так называемых Flash-SMS, которые при получении отображаются непосредственно на дисплее устройства и не сохраняются на нем автоматически. После прочтения такого SMS пользователь может либо отклонить его, либо сохранить в памяти устройства.
В Google Nexus при получении такого сообщения соответствующий текст отображается поверх всех окон на полупрозрачном черном фоне, затемняющем весь остальной экран. Если следующая Flash-SMS будет получена до того, как первая не была сохранена или отклонена, эффект затемнения усилится.
Важно, что для данного типа сообщений нет специального звукового оповещения, в результате чего владелец смартфона, как правило, не просматривает их непосредственно после получения. При этом, если суммарное количество непрочитанных Flash-SMS достигнет примерно 30 штук, устройства Google Nexus начинают работать некорректно.
Согласно комментарию Google, разработчики компании исследуют предоставленную Алеком информацию. До выхода официального исправления пользователи могут противостоять данному типу атак с помощью приложения Class0Firewall.