Κενό ασφαλείας προκαλεί κρασάρισμα στα τηλέφωνα Nexus με flash messages

nexus_5

Ολλανδός ερευνητής ασφαλείας αποκάλυψε κενό ασφαλείας στα τηλέφωνα Nexus 4 και Nexus 5 το οποίο επιτρέπει το κρασάρισμα της συσκευής από απόσταση αποστέλλοντας της πολλαπλά ‘Class 0’ μηνύματα.

Τα ‘Class 0’ ή αλλιώς ‘flash’ messages δεν εμφανίζονται σαν εισερχόμενα SMS αλλά ξεπετάγονται στην οθόνη του χρήστη και αυτός πρέπει να αποφασίσει αν θέλει να τα αποθηκεύσει ή όχι. Ωστόσο στις συσκευές Nexus δεν υπάρχει ηχητική ειδοποίηση για τα εισερχόμενα flash μηνύματα με αποτέλεσμα αν αποσταλούν πολλά μαζί η συσκευή να αρχίσει να δυσλειτουργεί.

Όπως αναφέρει ενδεικτικά ο Bogdan Alecu, σε περίπτωση που σταλούν 30 ‘Class 0’ μηνύματα, τα SMS κρασάρουν, το τηλέφωνο κάνει reboot, χάνεται η σύνδεση στο Internet όπως και το σήμα της κινητής τηλεφωνίας.

Αξίζει να σημειώσουμε ότι σύμφωνα με τον ερευνητή ασφαλείας, η Google γνωρίζει περισσότερο από ένα χρόνο τώρα για το εν λόγω κενό ασφαλείας, ωστόσο δεν έχει προχωρήσει σε καμία ενέργεια για την επίλυση του.

[via]

This entry was posted in Google, Mobiles. Bookmark the permalink.