ΑρχικήsecurityΕρευνητής ασφάλειας προειδοποιεί για ευπάθεια σε συσκευές Nexus

Ερευνητής ασφάλειας προειδοποιεί για ευπάθεια σε συσκευές Nexus

Ερευνητής ασφάλειας προειδοποιεί για ευπάθεια σε συσκευές Nexus

Ο ερευνητής Bogdan Alecu, ο οποίος ειδικεύεται στην ασφάλεια των κινητών τηλεφώνων, ανακάλυψε μια ευπάθεια σε συσκευές Nexus, η οποία μπορεί να προκαλέσει πολλαπλές δυσλειτουργίες στα τηλέφωνα, όπως επανεκκίνηση ή απώλεια δεδομένων.

Το κενό ασφάλειας επηρεάζει αρκετές συσκευές της Google, όπως το Galaxy Nexus, το Nexus 4 και το Nexus 5, ανεξάρτητα από την έκδοση του λειτουργικού την οποία τρέχουν.

Η επίθεση στηρίζεται στην αποστολή Flash SMS μηνυμάτων. Τα μηνύματα Flash SMS  ή Class 0 SMS είναι ένας τύπος μηνυμάτων που εμφανίζονται στην οθόνη του παραλήπτη, χωρίς όμως να αποθηκεύονται στο τηλέφωνο.

Μέσω της μαζικής αποστολής Flash SMS μηνυμάτων, ο ερευνητής απέδειξε ότι ένας επιτιθέμενος μπορεί να εξαναγκάσει τη συσκευή σε επανεκκίνηση (reboot), σε υπερχείλιση μνήμης, απώλεια σύνδεσης δικτύου κ.α.

Δοκιμές πραγματοποιήθηκαν και σε άλλες συσκευές, όπως σε τηλέφωνα της Samsung και της HTC, τα οποία όμως δεν επηρεάζονται από την επίθεση.

Ο Bogdan έχει ενημερώσει την Google για την ευπάθεια εδώ και ένα χρόνο, η οποία ωστόσο δεν έχει επιδιορθωθεί ακόμη. Ο ερευνητής έχει αναπτύξει την εφαρμογή Class0FireWall, η οποία προστατεύει τις συσκευές από τέτοιου είδους επιθέσεις και είναι διαθέσιμη μέσω του Google Play.

Tα παρακάτω βίντεο αποδεικνύουν την ευπάθεια:

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS