Смартфоны Google Nexus уязвимы к СМС-атакам
Злоумышленники могут заставить смартфоны Nexus от компании Google самоперезагружаться или лишить их возможности подключения к сети Интернет. Для этого достаточно отправить пользователю большое количество специальных СМС сообщений.
Проблема была обнаружена системным администратором голландской компании ИТ-услуг Levi9 Богданом Алеку (Bogdan Alecu). По его словам, уязвимость распространяется на все версии прошивок Android 4.x на смартфонах Google Nexus, Nexus 4 и Nexus 5. Алеку представил эту уязвимость в пятницу на конференции по безопасности DefCamp в Бухаресте, Румыния. СМС класса 0, или Flash СМС, является одним из типов сообщений, определенных в спецификации GSM, которое показывается непосредственно на экране телефона и автоматически не сохраняется в памяти устройства. По прочтению такого СМС пользователь имеет возможность либо сохранить, либо отклонить его. При получении этого сообщения смартфоны Nexus отображают его полупрозрачной черной накладкой поверх всех активных окон, поэтому остальная часть экрана затемнена. Вследствие этого, если не сохранить или не удалить сообщение, оставив его на экране, следующая пришедшая аналогичная смс-ка размещается сверху предыдущей, а эффект затемнения увеличивается. Уведомления на сматрфон приходят без звукового оповещения, и это значит, что пользователи, получающие Flash сообщения, не будут знать о них, пока не взглянут на экран телефона. Алеку обнаружил, что при накоплении около 30-ти таких сообщений без необходимых дальнейших действий мобильное устройство Google Nexus начинает вести себя своеобразно. Наиболее распространенным поведением смартфона в такой ситуации является его перезагрузка. В этом случае, если не требуется PIN-код для разблокировки SIM-карты, телефон не подключится к сети оператора, и пользователь может не заметить проблему в течение нескольких часов, пока не посмотрит на дисплей. За это время телефон не сможет принимать звонки, сообщения или другие уведомления, требующие подключения к мобильной сети. По словам Богдана Алеку, в редких случаях, когда смартфон не перезагружается, он все же временно теряет мобильную связь. Соединение со временем автоматически восстанавливается, однако смартфон не в состоянии получить доступ к сети Интернет посредством мобильной сети. И единственным способом наладить соединение для передачи данных является перезагрузка телефона. После неудачных попыток обратиться к представителям Google по устранению существующей проблемы, Алеку начал работать с ИТ-консультантом из Германии Майклом Мюллером для создания приложения, которое могло быть использовано для блокирования подобных смс-атак.
Приложение называется Class0Firewall и уже доступно на Google Play. Оно может быть использовано для настройки порогового значения принятых сообщений класса 0, после чего все последующие уведомления будут блокироваться в течение определенного времени, установленного пользователем. Алеку опубликовал несколько тестов, проводимых со смартфонами Galaxy Nexus и Nexus 4, которые вы можете посмотреть на видео ниже.