Pull to refresh
0
Rating

SMS-уязвимость во всех Nexus

Apps4All corporate blog Information Security *
В минувшую пятницу на конференции DefCamp Security Conference исследователь Богдан Алеку продемонстрировал серьезную уязвимость, которую он обнаружил во всех смартфонах Nexus. С ее помощью нападающий может вынудить смартфон перезагрузиться или вызвать проблемы в работе некоторых сервисов.

Атака заключается в отсылке нескольких так называемых Class 0 «Flash» сообщений на целевой телефон. Такие «Быстрые» сообщения обычно используются экстренными службами и они сразу появляются на экране телефона, в обход стандартного приложения для обработки SMS. При получении такого сообщения звук не воспроизводится, но на экране остается одно окно этого сообщения. Проблема в том, что получение 20-30 таких сообщений вызывает перегрузку системы. Чаще всего это выливается в то, что смартфон перестает отвечать или перезагружается, в некоторых случаях падает само приложение Messages или вообще сбоит служба, отвечающая за сотовую связь.



Интересно, что Алеку уведомил Android Security Team об уязвимости еще год назад, но изначально получил только автоматический ответ. Дальнейшие попытки связаться с ответственными специалистами были неудачны, и он решил опубликовать информацию. Сейчас он совместно с Майклом Мюллером разработал Class0Firewall для борьбы с этой угрозой.

Он так же отмечает, что его атака пока приводит только к сбоям, но в теории может использоваться и для удалённого выполнения кода.

Уязвимость работает на всех Nexus с дефолтным Android, вплоть до версии KitKat.
Tags: Nexusуязвимостьsms
Hubs: Apps4All corporate blog Information Security
Total votes 32: ↑27 and ↓5 +22
Comments 15
Comments Comments 15

Information

Founded
Location
Россия
Website
apps4all.ru
Employees
11–30 employees
Registered