В прошлую пятницу на конференции DefCamp Security Conference исследователь Богдан Алеку продемонстрировал серьёзную уязвимость, которую он обнаружил во всех смартфонах Nexus. С его помощью злоумышленник может заставить смартфон перезагрузиться или вызвать проблемы в работе некоторых сервисов.
Атака заключается в отправке на целевой телефон нескольких так называемых «Flash»-сообщений класса 0. Такие «Быстрые» сообщения обычно используются службами экстренной помощи и они сразу появляются на экране телефона, минуя стандартное приложение для обработки СМС.
При получении такого сообщения звук не воспроизводится, но на экране остается одно окно этого сообщения.
Проблема в том, что получение 20-30 таких сообщений приводит к перегрузке системы.
Чаще всего это приводит к тому, что смартфон перестает отвечать на запросы или перезагружается; в некоторых случаях происходит сбой самого приложения «Сообщения» или вообще выходит из строя служба, отвечающая за сотовую связь.
Интересно, что Алеку уведомил команду безопасности Android об уязвимости год назад, но сначала получил только автоматический ответ. Дальнейшие попытки связаться с ответственными специалистами не увенчались успехом, и он решил опубликовать информацию.
Сейчас он совместно с Майклом Мюллером разработал Class0Firewall для борьбы с этой угрозой.
Он также отмечает, что его атака пока приводит только к сбоям, но теоретически ее можно использовать и для удаленного выполнения кода.
Уязвимость работает на всех Nexus с Android по умолчанию, вплоть до версии KitKat. Теги: #nexus #уязвимость #смс #смс #информационная безопасность
-
Поддержка Пого
19 Oct, 24 -
Полабский Язык
19 Oct, 24 -
Mysql В Финансах: Реакция Или Создание?
19 Oct, 24 -
Основные Принципы Системного Анализа В Себок
19 Oct, 24 -
Ликбез - Как Стать Программистом
19 Oct, 24
