Компания
53,49
рейтинг
2 декабря 2013 в 10:56

Разработка → SMS-уязвимость во всех Nexus

В минувшую пятницу на конференции DefCamp Security Conference исследователь Богдан Алеку продемонстрировал серьезную уязвимость, которую он обнаружил во всех смартфонах Nexus. С ее помощью нападающий может вынудить смартфон перезагрузиться или вызвать проблемы в работе некоторых сервисов.

Атака заключается в отсылке нескольких так называемых Class 0 «Flash» сообщений на целевой телефон. Такие «Быстрые» сообщения обычно используются экстренными службами и они сразу появляются на экране телефона, в обход стандартного приложения для обработки SMS. При получении такого сообщения звук не воспроизводится, но на экране остается одно окно этого сообщения. Проблема в том, что получение 20-30 таких сообщений вызывает перегрузку системы. Чаще всего это выливается в то, что смартфон перестает отвечать или перезагружается, в некоторых случаях падает само приложение Messages или вообще сбоит служба, отвечающая за сотовую связь.



Интересно, что Алеку уведомил Android Security Team об уязвимости еще год назад, но изначально получил только автоматический ответ. Дальнейшие попытки связаться с ответственными специалистами были неудачны, и он решил опубликовать информацию. Сейчас он совместно с Майклом Мюллером разработал Class0Firewall для борьбы с этой угрозой.

Он так же отмечает, что его атака пока приводит только к сбоям, но в теории может использоваться и для удалённого выполнения кода.

Уязвимость работает на всех Nexus с дефолтным Android, вплоть до версии KitKat.
Автор: @Apps4All_post
Apps4All
рейтинг 53,49
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Комментарии (15)

  • +14
    Техподдержка гугла в своих лучших традициях.
  • +3
    Интересно, почему только на Нексус. Неужели в других телефонах принцип обработки сообщений иной?
    • +1
      Раз речь о «голом» андроиде — лаунчер мб криво обрабатывает?
  • –3
    Хозяин задрачивает свой смартфон до перезагрузки или сбоев в сервисах гораздо чаще и умелее, чем всякие Class 0 «Flash» смски :-)
    • 0
      И удалённый доступ тоже лучше всех предоставляет хозяин. Но речь же о наличии и игнорировании разработчиками серьёзной уязвимости в системе массового использования, а не о халатности простых юзеров.
    • 0
      У меня аптайм на андроиде 269 дней, например.
  • +2
    в теории может использоваться и для удалённого выполнения кода
    Это каким образом такая атака может загрузить вредоносный код?
    • +3
      В голову приходит только фишинговая схема в стиле «Установите апдейт по ссылке, чтобы устранить проблему спонтанной перезагрузки». Причём донести информацию можно теми же Class 0 «Flash сообщениями.
  • 0
    Проверил на мобильнике знакомого — отправил ~30 class0 SMS'ок.
    Samsung Galaxy Nexus (maguro) — не подвис,… зато завис Hangouts, обрабатывающий сообщения :)

    «Что я делаю не так?» ©
  • 0
    Такие «Быстрые» сообщения обычно используются экстренными службами

    Регулярно получаю такие сообщения с рекламой. Но телефон ниразу сам не перезагружался и ничего не зависало.
    Эти сообщения как-нибудь можно отключить?
    • 0
      >> Эти сообщения как-нибудь можно отключить?
      Настройки — Еще — Сообщения сети
      • 0
        Спасибо. Убрал все галки. Надеюсь не пропущу ничего действительно важного (вдруг пошлют не рекламу).
  • 0
    А как так получилось, что в конце ролика в правом верхнем углу 10:40, но виджет показывает 10:39?
    • +1
      Виджет не успел обновиться.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка