Telefony Google Nexus lze na dálku donutit k restartu

Útočníci mohou na dálku jednoduše odesláním velkého počtu speciálních SMS zpráv restartovat telefony řady Nexus od Googlu nebo zapříčinit, že nebudou schopné připojit se k síti.

Reklama

Na problém přišel Bogdan Alecu, systémový administrátor v nizozemské IT společnosti Levi9 s tím, že problém postihuje všechny verze Androidu 4.x na Google Galaxy Nexus, Nexus 4 a Nexus 5. Alecu chybu prezentoval včera na bezpečnostní konferenci DefCamp v Rumunsku. Problém je zapříčiněn ve způsobu, jakým telefony od Googlu zpracovávají tzv. Flash SMS (SMS řady 0). Tyto zprávy se zobrazí přímo na displeji telefonu a nejsou automaticky ukládány na zařízení - uživatel má možnost je po přečtení uložit nebo neuložit.

Pokud je taková zpráva přijata na telefonech Google Nexus a krátce po ní je doručena další, první se automaticky uloží - a pokud přicházejí další a další zprávy, všechny se ukládají až do té doby, než je telefon zahlcen. Problém u těchto zpráv je, že při jejich přijetí není vydáván žádný zvukový signál, a to ani tehdy, když je pro běžné SMS nastaven. Příjemce “flashových” SMS o nich tedy neví, dokud se nepodívá na telefon. Alecu zjistil, že telefony Googlu se chovají zvláštně, když obdrží okolo 30 flashových zpráv - zařízení se restartují nebo dočasně ztratí spojení s mobilní sítí. A jakmile je spojení obnoveno, telefon není bez dalšího restartu schopen fungovat. 

Alecu dodal, že tento typ útoku testoval na dalších 20 telefonech a u žádného problém nebyl zjištěn. Google údajně na Alecovy podněty nereagoval.

Zdroj: PCW

Reklama

Přidat komentář