Společnost Google se svými zařízeními Nexus poskytuje svým konkurentům a tabletům tvrdou konkurenci díky svým nákladům a špičkovým funkcím, ale tato zranitelnost při útocích na SMS může dát uživatelům a budoucím nexusovým kupujícím těžké volání, ať si je kupují či nikoliv. Přestože se operační systém Google pro mobilní telefony Android vyvinul a stal se mnohem bezpečnějším, než tomu bylo před několika lety, tato chyba zabezpečení útoků na SMS vedla vývojáře Google k tomu, že si tuto chybu opravili.
Problém:
Bogdan Alecu, správce systému v nizozemské společnosti IT služeb Levi9, tuto chybu zjistil na DefCamp 2013 v Bukurešti. Testoval několik zařízení a zjistil, že pouze Nexus zařízení je náchylné k této chybě nebo DOS (denial of service attack). Zařízení Nexus restartovali nebo ztratili připojení k síti nebo dokonce po tomto útoku havarovali aplikaci pro zasílání zpráv.
Jak tohle funguje:
Útočník posílá postupně 30 zpráv typu flash (nebo zprávy třídy 0) do konkrétního zařízení typu nexus. Flash zprávy jsou důležité pro poskytování informací o mimořádných událostech lidem. Tyto zprávy nemají oznamovací tón ani indikaci, takže možná ani nevíte, že tyto zprávy přijímáte, když je obrazovka vypnutá.
Jaké jsou důsledky tohoto útoku:
Tento útok odepření služby (DDOS) flash zpráv vede k restartu zařízení Nexus, ztrátě připojení k Internetu nebo zhroucení aplikace pro odesílání zpráv. Nejhorší je, že protože zprávy jsou přijímány bez jakéhokoliv upozornění, nemusíte mít žádné ponětí, že někdo použil útok DDOS na váš telefon, pokud se sám restartuje.
Jak zabránit útoku na SMS:
Google prozkoumává tento problém, takže nikdo neví, kdy by to Google mohl opravit, ale na Google Play- Class0Firewall je k dispozici aplikace, která může blokovat nebo regulovat počet flash zpráv přijatých za minutu, čímž ušetří váš nexusový přístroj z tohoto útoku .
Pokud se vám tento příspěvek líbí, sdílejte jej se svými přáteli a přihlaste se k odběru novinek o mobilech, přístrojích a sociálních médiích.
Obrázek s laskavým svolením: digitaltrends