Nexus-аппараты можно заставить перезагрузиться при помощи SMS-атаки
PCWorld сообщает, что последние смартфоны Nexus можно заставить перезагрузиться, повиснуть или потерять соединение с сетью из-за проблемы обработки определённого типа SMS. Специалист по безопасности Богдан Алеку (Bogdan Alecu), как сообщается, обнаружил, что смартфоны Galaxy Nexus, Nexus 4 и Nexus 5 содержат уязвимость, позволяющую злоумышленникам помешать использованию аппарата — с помощью отправки на смартфон порядка 30 мгновенных сообщений (Flash SMS). Они сразу же отображаются на экране аппарата и требуют от пользователя действия. Злоумышленник может вывести смартфон из строя — аппарат может терять интернет-соединение или перезагружаться, если такие SMS тотчас не отклоняются. Проблема также состоит в том, что Nexus-аппараты не сообщают о поступающих Flash SMS с помощью звукового сигнала, позволяя злоумышленнику переслать целую последовательность сообщений до того, как пользователь это заметит.
Богдан Алеку отмечает, что проблема касается аппаратов Nexus, работающих под управлением Android в версиях от Ice Cream Sandwich до KitKat, однако на других 20 тестировавшихся Android-смартфонах её воспроизвести не удавалось. Специалист отмечает, что сообщил об этой проблеме в Google, и хотя его уверили, что заплатка выйдет вместе с Android 4.3, уязвимость по-прежнему присутствует.
Конечно, среднестатистические пользователи не отправляют массы Flash SMS, но это вполне возможно при помощи особых приложений. Пока не обнаружено более глубоких уязвимостей, которые могут быть вызваны указанной проблемой (например, возможности исполнения вредоносного кода), однако господин Алеку убеждён, что это серьёзная дыра в безопасности, которую Google должна исправить.
Google представила последний эталонный смартфон Nexus 5 вместе с платформой Android 4.4 KitKat в конце октября на мероприятии в Сан-Франциско, причём поисковый гигант вместе с LG улучшил все ключевые характеристики устройства: оно получило новый процессор, экран, камеру, батарею и так далее.
© AppleMix