SMS-vulnerabilidad en todo Nexus Bashny.Net

El viernes pasado en la conferencia Conferencia de Seguridad DefCamp investigador Bogdan Alecu demostró la vulnerabilidad grave, que encontró en todos los teléfonos inteligentes Nexus. Con su ayuda, el atacante puede forzar el reinicio del teléfono inteligente o causar problemas para algunos servicios.

Ataque está enviando varios mensajes llamados Clase 0 «flash» para el teléfono de destino. Tales mensajes "rápidos" suelen ser utilizados por los servicios de emergencia y de inmediato aparecen en la pantalla, sin pasar por la aplicación estándar para manejar SMS. Tras la recepción de dicha comunicación se emite ningún sonido, pero la pantalla sigue siendo una ventana de este mensaje. El problema es que conseguir 20-30 de estos mensajes provoca una sobrecarga del sistema. Más a menudo, esto se traduce en el hecho de que el smartphone deja de responder o se reinicia, en algunos casos caídas Mensajes aplicación en sí o incluso buggy servicio responsable de la comunicación celular.



Es interesante que Alec notificó Android Security Team, de la vulnerabilidad de hace un año, pero inicialmente sólo recibió una respuesta automática. Otros intentos de contactar con los especialistas responsables no tuvieron éxito, y él decidieron publicar la información. Ahora, él y Michael Mueller Class0Firewall desarrollado para combatir esta amenaza.

También señala que su ataque hasta que sólo conduce a fracasos, pero en teoría se puede utilizar para la ejecución remota de código.

Vulnerabilidad funciona en todos los Nexus con Android por defecto, hasta la versión KitKat.

Fuente: habrahabr.ru/company/apps4all/blog/204428/