SMS-уязвимость во всех Nexus

сегодня в 10:56

В минувшую пятницу на конференции DefCamp Security Conference исследователь Богдан Алеку продемонстрировал серьезную уязвимость, которую он обнаружил во всех смартфонах Nexus. С ее помощью нападающий может вынудить смартфон перезагрузиться или вызвать проблемы в работе некоторых сервисов.

Атака заключается в отсылке нескольких так называемых Class 0 «Flash» сообщений на целевой телефон. Такие «Быстрые» сообщения обычно используются экстренными службами и они сразу появляются на экране телефона, в обход стандартного приложения для обработки SMS. При получении такого сообщения звук не воспроизводится, но на экране остается одно окно этого сообщения. Проблема в том, что получение 20-30 таких сообщений вызывает перегрузку системы. Чаще всего это выливается в то, что смартфон перестает отвечать или перезагружается, в некоторых случаях падает само приложение Messages или вообще сбоит служба, отвечающая за сотовую связь.

Интересно, что Алеку уведомил Android Security Team об уязвимости еще год назад, но изначально получил только автоматический ответ. Дальнейшие попытки связаться с ответственными специалистами были неудачны, и он решил опубликовать информацию. Сейчас он совместно с Майклом Мюллером разработал Class0Firewall для борьбы с этой угрозой.

Он так же отмечает, что его атака пока приводит только к сбоям, но в теории может использоваться и для удалённого выполнения кода.

Уязвимость работает на всех Nexus с дефолтным Android, вплоть до версии KitKat.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.