Nexus-телефоны уязвимы для СМС

   Автор статьи: Юрий Стрельченко

Кто угодно может дистанционно нарушить нормальную работы Google-смартфонов.

Злоумышленники могут заставить смартфоны семейства Google Nexus перезагрузиться или отключится от мобильного Интернета. Для этого необходимо лишь отослать на них большое количество специальным образом оформленных СМС-сообщений.

Уязвимость обнаружена Богданом Алекю, системным администратором голландской Levi9. Эксплойт затрагивает все «прошивки» Android 4.x для Samsung Galaxy Nexus, LG Nexus 4 и LG Nexus 5.

Речь идет о так называемых флеш-СМС, коротких сообщениях, которые сразу же выводятся на экран устройства и автоматически не сохраняются в его памяти. Когда такое послание поступает на Nexus-девайс, оно появляется наверху всех активных окон, причем без всякого звукового уведомления — в отличие от обычного СМС. Другими словами, пользователь не заметит флеш-СМС, пока не посмотрит на экран.

Как выяснилось, если отправить на Nexus-телефон подряд где-то три десятка флеш-СМС, его поведение изменяется на непредсказуемое. Обычно аппарат попросту перезагружается. Более того, если при этом требуется ввод ПИН-кода для разблокирования СИМ-карты, смартфон не подключится к сети после завершения процедуры загрузки. Ну а пользователь этого, скорее всего, не заметит, хотя и будет недоступен для входящих.

Иногда Nexus-коммуникатор временно теряет доступ к сотовой связи, которая, впрочем, со временем автоматически восстанавливается, однако без подключения к мобильному Интернету. Выход один: перезагрузка.

Порой всё протекает достаточно безболезненно: только приложение обмена сообщениями аварийно завершает собственную работу — система самостоятельно перезапускает его, и всё функционирует должным образом.

Google известно о проблеме с флеш-СМС давно (как минимум полтора года), и интернет-корпорация пообещала ее ликвидировать в Android 4.3 Jelly Bean. Этого не произошло: эксплойт действителен для новейшей Android 4.4 KitKat.


© СОТОВИК

новости за 2 декабря

Авторизация


Регистрация
Восстановление пароля

Наверх