Google on Nexus-laitteidensa kanssa kova kilpailu lippulaivojen älypuhelimissa ja tableteissa niiden kustannusten ja huippuluokan ominaisuuksien ansiosta. Vaikka Googlen älypuhelimen käyttöjärjestelmä Android on kehittynyt ja tullut paljon turvallisemmaksi kuin pari vuotta sitten, tämä SMS-hyökkäysheikkous on johtanut siihen, että Googlen kehittäjät ajattelevat tämän virheen korjaamista.
Ongelma:
Hollannin IT-palveluyrityksen Levi9 järjestelmänvalvoja Bogdan Alecu osoitti tämän haavoittuvuuden DefCamp 2013: ssa Bukarestissa. Hän testasi muutamia laitteita ja havaitsi, että vain Nexus-laitteet olivat alttiita tälle vikalle tai DOS: lle (palvelunestohyökkäys). Nexus-laitteet käynnistivät uudelleen tai menettivät verkkoyhteyden tai jopa kaativat viestintäsovelluksen tämän hyökkäyksen jälkeen.
Miten tämä toimii:
Hyökkääjä lähettää 30 flash-viestiä (tai luokan 0 viestejä) toisensa jälkeen tiettyyn nexus-laitteeseen. Flash-viestit ovat tärkeitä hätätietojen antamiselle ihmisille. Näillä viesteillä ei ole ilmoitusääntä tai -ilmoitusta, joten et ehkä edes tiedä, että vastaanotat näitä viestejä, kun näyttö on pois päältä.
Mitkä ovat tämän hyökkäyksen seuraukset:
Tämä flash-viestien palvelunestohyökkäys (DDOS) johtaa Nexus-laitteen uudelleenkäynnistämiseen ja Internet-yhteyden katoamiseen tai viestintäsovelluksen kaatumiseen. Pahin osa on se, että koska viestit vastaanotetaan ilman ilmoitusta, sinulla ei ehkä ole mitään aavistustakaan siitä, että joku käytti DDOS-hyökkäystä puhelimeesi, ellei se käynnistä itseään uudelleen.
SMS-hyökkäyksen estäminen:
Nyt Google tutkii asiaa, joten kukaan ei tiedä, milloin Google saattaa korjata sen, mutta Google Play-Class0Firewallissa on sovellus, joka voi estää tai säätää minuutissa vastaanotettujen flash-viestien määrää, mikä säästää nexus-laitteesi tästä hyökkäyksestä .
Jos pidät tästä postista, jaa se ystäviesi kanssa ja tilaa thetecnica uusimpia uutisia matkapuhelimista, gadgeteista ja sosiaalisista medioista.
Kuva kohteliaisuus: digitaltrends
