999
在所有的Nexus短信漏洞
上周五在会议DefCamp安全会议研究员波格丹Alecu证明严重的漏洞,这是他在所有的智能手机Nexus的发现。与它的帮助下,攻击者可以强制智能手机重新启动或致使某些服务的问题。
攻击发送几个所谓的0类«闪存»信息到目标手机。这种“快”的消息通常用于紧急服务,他们立即出现在屏幕上,绕过标准的应用程序来处理短信。一旦收到此类通知没有声音,但屏幕依然这一消息的一个窗口。的问题是,获得这些消息的20-30使系统过载。大多数情况下,这意味着,该智能手机停止响应或重新启动时,在一些情况下瀑布的邮件应用程序本身或负责蜂窝通信甚至车服务的事实。
有趣的是,亚历克通知的漏洞,Android的安全团队在一年前,但最初只收到一个自动的响应。进一步尝试联系负责的专家均告失败,他决定公布这些信息。现在,他和迈克尔·穆勒Class0Firewall制定了打击这种威胁。
他还指出,他的攻击,直到仅导致故障,但在理论上可用于远程执行的代码。
漏洞适用于所有的Nexus与默认的Android,最高版本为奇巧。
资料来源:<一href="http://habrahabr.ru/company/apps4all/blog/204428/">habrahabr.ru/company/apps4all/blog/204428/
攻击发送几个所谓的0类«闪存»信息到目标手机。这种“快”的消息通常用于紧急服务,他们立即出现在屏幕上,绕过标准的应用程序来处理短信。一旦收到此类通知没有声音,但屏幕依然这一消息的一个窗口。的问题是,获得这些消息的20-30使系统过载。大多数情况下,这意味着,该智能手机停止响应或重新启动时,在一些情况下瀑布的邮件应用程序本身或负责蜂窝通信甚至车服务的事实。
有趣的是,亚历克通知的漏洞,Android的安全团队在一年前,但最初只收到一个自动的响应。进一步尝试联系负责的专家均告失败,他决定公布这些信息。现在,他和迈克尔·穆勒Class0Firewall制定了打击这种威胁。
他还指出,他的攻击,直到仅导致故障,但在理论上可用于远程执行的代码。
漏洞适用于所有的Nexus与默认的Android,最高版本为奇巧。
资料来源:<一href="http://habrahabr.ru/company/apps4all/blog/204428/">habrahabr.ru/company/apps4all/blog/204428/