999
SMS вразливість у всіх Nexus
Остання п'ятниця на конференції з безпеки DefCamp, дослідник Богдан Aleku продемонстрував серйозні вразливості, які він знайшов у всіх смартфонах Nexus. З його допомогою атакуючий може змусити смартфон перезапустити або викликати проблеми в роботі деяких сервісів.
Напад передбачає надсилання кількох так званих повідомлень класу 0 «Flash» на цільовий телефон. Таке повідомлення «смак» зазвичай використовуються аварійними службами, і вони відразу з'являються на екрані телефону, обходячи стандартну програму обробки SMS. При отриманні такого повідомлення звук не грає, але на екрані залишається одне вікно цього повідомлення. Проблема полягає в тому, що отримання 20-30 цих повідомлень викликає систему перевантаження. Найчастіше це призводить до того, що смартфон перестає реагувати або перезапустити, в деяких випадках додаток повідомлень потрапляє або послуга, відповідальна за стільниковий зв'язок, не буде байдужим.
Цікаво, що Alec був повідомлений командою безпеки Android про вразливість року тому, але спочатку тільки отримав автоматичну відповідь. Після того, як намагатися звернутися до фахівців з питань оплати не вдалося, і він вирішив звільнити інформацію. Він і Михайло Муллер розробили Class0Firewall для боротьби з цією загрозою.
Він також примітив, що його атака так далеко тільки призводить до невдач, але в теорії можна використовувати для виконання віддаленого коду.
Уразливість працює на всіх Nexus за замовчуванням Android, прямо до версії KitKat.
Джерело: habrahabr.ru/company/apps4all/blog/204428/
Напад передбачає надсилання кількох так званих повідомлень класу 0 «Flash» на цільовий телефон. Таке повідомлення «смак» зазвичай використовуються аварійними службами, і вони відразу з'являються на екрані телефону, обходячи стандартну програму обробки SMS. При отриманні такого повідомлення звук не грає, але на екрані залишається одне вікно цього повідомлення. Проблема полягає в тому, що отримання 20-30 цих повідомлень викликає систему перевантаження. Найчастіше це призводить до того, що смартфон перестає реагувати або перезапустити, в деяких випадках додаток повідомлень потрапляє або послуга, відповідальна за стільниковий зв'язок, не буде байдужим.
Цікаво, що Alec був повідомлений командою безпеки Android про вразливість року тому, але спочатку тільки отримав автоматичну відповідь. Після того, як намагатися звернутися до фахівців з питань оплати не вдалося, і він вирішив звільнити інформацію. Він і Михайло Муллер розробили Class0Firewall для боротьби з цією загрозою.
Він також примітив, що його атака так далеко тільки призводить до невдач, але в теорії можна використовувати для виконання віддаленого коду.
Уразливість працює на всіх Nexus за замовчуванням Android, прямо до версії KitKat.
Джерело: habrahabr.ru/company/apps4all/blog/204428/
