SMS-уязвимость во всех Nexus

В минувшую пятницу на конференции DefCamp Security Conference исследователь Богдан Алеку продемонстрировал серьезную уязвимость, которую он обнаружил во всех смартфонах Nexus. С ее помощью нападающий может вынудить смартфон перезагрузиться или вызвать проблемы в работе некоторых сервисов.

Атака заключается в отсылке нескольких так называемых Class 0 «Flash» сообщений на целевой телефон. Такие «Быстрые» сообщения обычно используются экстренными службами и они сразу появляются на экране телефона, в обход стандартного приложения для обработки SMS. При получении такого сообщения звук не воспроизводится, но на экране остается одно окно этого сообщения. Проблема в том, что получение 20-30 таких сообщений вызывает перегрузку системы. Чаще всего это выливается в то, что смартфон перестает отвечать или перезагружается, в некоторых случаях падает само приложение Messages или вообще сбоит служба, отвечающая за сотовую связь.



Интересно, что Алеку уведомил Android Security Team об уязвимости еще год назад, но изначально получил только автоматический ответ. Дальнейшие попытки связаться с ответственными специалистами были неудачны, и он решил опубликовать информацию. Сейчас он совместно с Майклом Мюллером разработал Class0Firewall для борьбы с этой угрозой.

Он так же отмечает, что его атака пока приводит только к сбоям, но в теории может использоваться и для удалённого выполнения кода.

Уязвимость работает на всех Nexus с дефолтным Android, вплоть до версии KitKat.

Источник: habrahabr.ru/company/apps4all/blog/204428/