Un utente malintenzionato può provocare riavvii o impedire la connessione alla rete cellulare ad uno smartphone della famiglia Nexus semplicemente inviandogli un grosso numero di Flash SMS. La vulnerabilità è stata scoperta da Bogdan Alecu, System Administrator di Levi9, ed è stata mostrata venerdì alla conferenza DefCamp a Bucarest, in Romania.
Un Flash SMS (Class 0) è un tipo di messaggio di sistema che viene visualizzato direttamente sullo schermo e che non viene salvato sul dispositivo se non specificato in seguito dall'utente. Sui dispositivi della famiglia Nexus, con sistema operativo Android "Pure Google", questi vengono visualizzati nella parte centrale dello schermo oscurando il resto della schermata senza che venga emessa una notifica audio. L'utente quindi si accorge della ricezione di questo tipo di messaggi solo sbloccando il dispositivo.
Come riportato da PCWorld, Alecu ha scoperto che inviando un grosso numero di Flash SMS ad una SIM installata su un dispositivo Nexus, questo reagisce in maniera inaspettata. Nel caso in cui l'utente non chiuda le notifiche del messaggio singolarmente, e lasci sovrapporre i messaggi, il dispositivo si riavvierebbe. Se impostato un codice PIN per lo sblocco, verrà invece inibito l'accesso alla rete cellulare dopo il riavvio, fino all'accensione del display.
In questo modo l'utente non sarà in grado di ricevere telefonate, messaggi o qualsiasi altro tipo di notifica che richieda la connessione alla rete. Il problema si è inoltre manifestato con comportamenti non prevedibili e talvolta molto differenti fra di loro su vari modelli di smartphone Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) dopo la ricezione di 20 o 30 SMS Class 0. In tutti i casi, tuttavia, non viene compromessa la sicurezza dei file o delle informazioni inserite sul dispositivo. Alecu ha provato l'attacco su una moltitudine di dispositivi Android differenti e nessuno fra questi ha mostrato gli stessi comportamenti.
Il problema è noto da circa un anno e Google aveva in precedenza promesso ad Alecu un fix su Android 4.3, che non è ancora arrivato al momento in cui scriviamo. Contattata nuovamente la società, questa ha risposto di essere al lavoro su una possibile soluzione al problema.
Anda sedang membaca artikel tentang
Tutta la serie Nexus vulnerabile ad attacco DoS via SMS
Dengan url
http://gameserunik.blogspot.com/2013/12/tutta-la-serie-nexus-vulnerabile-ad.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Tutta la serie Nexus vulnerabile ad attacco DoS via SMS
namun jangan lupa untuk meletakkan link
Tutta la serie Nexus vulnerabile ad attacco DoS via SMS
sebagai sumbernya
0 komentar:
Posting Komentar