Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Telefony Google Nexus jsou náchylné na DoS útoky způsobené speciální SMS

Autor: ScheRas   
1.12.2013

Útočník může donutit telefon k restartu, způsobit zamrznutí nebo odpojit telefon od sítě.


Zranitelnost objevil Bogdan Alecu ze společnosti Levi9, který tvrdí, že v ohrožení jsou všechny přístroje poháněné Androidem 4.x, tedy Google Galaxy Nexus, Nexus 4 a Nexus 5.

Problém tkví v tom, jak zařízení nakládá se speciálním typem SMS zpráv, které jsou označované jako Flash SMS nebo 0 Class SMS.

Při testování různých druhů zpráv jsem si všiml, že při zaslání 0 Class SMS je pod oknem vykreslována další vrstva, která způsobuje, že je pozadí tmavší. Hned poté jsem se sám sebe zeptal: "Co se asi stane, když pošlu víc takových zpráv, bude pozadí pokaždé černat? Pokud ano, nemohlo by to způsobit přetížení paměti?". Odpověď na obě otázky je ANO, už 30 takových zpráv způsobí velice podivné chování.

Ke schození telefonu stačí zaslat přibližně 30 takových zpráv.

Alecu říká, že problém objevil už více než před rokem. Nejdříve se pokusil kontaktovat Google, který slibil, že oprava přijde s Androidem 4.3. Bohužel se tak nestalo a Bogdan Alecu se rozhodl zranitelnost prezentovat na letošní DefCamp konferenci, která se uskutečnila v Bukurešti. Společnost Google po zveřejnění oznámila, že celý případ v současnosti vyšetřuje. Pro ty, co nechtějí čekat na to, až s tím Google něco udělá, existuje aplice Class0Firewall app.

Zdroj: http://thehackernews.com/2013/11/Flash-sms-dos-attack-Google…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)