Biztonsági rés a Nexus készülékeken [Videó]

Czipperer Dia - 2013. december 2.

Bogdan Alecu, biztonsági szakértő fedezte fel, hogy az új Nexus okostelefonok érzékenyek az SMS-támadásra, amely könnyen zárolhatja a készüléket, újraindíthatja, illetve elveszhet a hálózati kapcsolat is.

A Nexus készülékeket fenyegető támadás SMS-üzeneteket küld a telefonra, amelyek a képernyőn jelennek meg, és azonnali cselekvést kíván meg. Ha az üzenetet nem megfelelő módon utasítottuk el, illetve nem lépünk időben, a telefon lefagyhat, újraindulhat, illetve elveszhet az adatkapcsolat.

A problémát tetőzi, hogy a felhasználók nem kapnak értesítést arról, ha a felvillanó üzenet megérkezik, így ez a támadók számára biztosítja, hogy többet küldjenek kb. egy időben, és nagyjából 30 villámüzenettel elérjék céljukat.

Alecu a Google-nak is beszámolt a hibáról, és megállapította, hogy ez a fajta sebezhetőség a Galaxy Nexus, Nexus 4 és Nexus 5 készülékeket fenyegeti (Ice Cream Sandwich operációs rendszertől egészen KitKatig).

Számos alkalmazás és telefonszolgáltató lehetővé teszi a felhasználóknak,hogy villámüzenetet küldjenek. Alecu szerint a Nexus tulajdonosoknak biztosítani kell egyfajta védekezési lehetőséget, például egy alkalmazást, amely korlátozza, hány villám SMS-t kaphatnak. Úgy véli, ez egy komoly biztonsági rés, amelyet meg kell oldania a Google-nak.

Korábban egyébként a Windows Phone mobilok is sebezhetők voltak SMS-ek által. A Nexusokéhoz hasonló, de gyökerében mégis sokban különböző problémát viszonylag gyorsan orvosolta a Microsoft.

 

Ti találkoztatok már hasonlóval?

 

 

 

Forrás: Techspot.com

Vissza