Bogdan Alecu, biztonsági szakértő fedezte fel, hogy az új Nexus okostelefonok érzékenyek az SMS-támadásra, amely könnyen zárolhatja a készüléket, újraindíthatja, illetve elveszhet a hálózati kapcsolat is.
A Nexus készülékeket fenyegető támadás SMS-üzeneteket küld a telefonra, amelyek a képernyőn jelennek meg, és azonnali cselekvést kíván meg. Ha az üzenetet nem megfelelő módon utasítottuk el, illetve nem lépünk időben, a telefon lefagyhat, újraindulhat, illetve elveszhet az adatkapcsolat.
A problémát tetőzi, hogy a felhasználók nem kapnak értesítést arról, ha a felvillanó üzenet megérkezik, így ez a támadók számára biztosítja, hogy többet küldjenek kb. egy időben, és nagyjából 30 villámüzenettel elérjék céljukat.
Alecu a Google-nak is beszámolt a hibáról, és megállapította, hogy ez a fajta sebezhetőség a Galaxy Nexus, Nexus 4 és Nexus 5 készülékeket fenyegeti (Ice Cream Sandwich operációs rendszertől egészen KitKatig).
Számos alkalmazás és telefonszolgáltató lehetővé teszi a felhasználóknak,hogy villámüzenetet küldjenek. Alecu szerint a Nexus tulajdonosoknak biztosítani kell egyfajta védekezési lehetőséget, például egy alkalmazást, amely korlátozza, hány villám SMS-t kaphatnak. Úgy véli, ez egy komoly biztonsági rés, amelyet meg kell oldania a Google-nak.
Korábban egyébként a Windows Phone mobilok is sebezhetők voltak SMS-ek által. A Nexusokéhoz hasonló, de gyökerében mégis sokban különböző problémát viszonylag gyorsan orvosolta a Microsoft.
Ti találkoztatok már hasonlóval?
Forrás: Techspot.com