BREAKING

0

Nexus Phones alert. Ευπάθεια επιτρέπει "επίθεση" μέσω SMS που προκαλεί έως και επανεκκίνηση

Σύμφωνα με αναφορές του PC World, τα νεότερα Nexus smartphones μπορεί να "εξαναγκαστούν" σε επανεκκίνηση, να "παγώσουν" ή να χάσουν τη σύνδεσή τους με το δίκτυο, εξαιτίας ενός ζητήματος που σχετίζεται με τον τρόπο που διαχειρίζονται ένα συγκεκριμένο τύπο μηνυμάτων, τα flash SMS. Πρόκειται για μία ανακάλυψη του ερευνητή ασφαλείας Bogdan Alecu, ο οποιος εργάζεται ως IT στην ολλανδική εταιρεία Levi9 και ανακάλυψε πρόσφατα ότι, τόσο το Galaxy Nexus όσο και τα νεότερα Nexus 4 και Nexus 5, διαθέτουν μία ευπάθεια που μπορεί να επιτρέψει σε κάποιους τρίτους, μέσω μίας "επίθεσης", να επέμβουν στη χρήση τους.

Google-Nexus-4

Έτσι, αποστέλλοντας σε ένα Nexus phone περίπου 30 flash SMS (πρόκειται για ένα είδος γραπτών μηνυμάτων που εμφανίζονται άμεσα στην οθόνη ζητώντας από το χρήση να τα αποδεχθεί ή να τα απορρίψει) ένας "εισβολέας" μπορεί να προκαλέσει δυσλειτουργίες στο τηλέφωνο, όπως επανεκκίνηση ή απώλεια δεδομένων, αν τα μηνύματά του δεν απορριφθούν άμεσα.

Όπως προσθέτει το PC World, οι συσκευές Nexus δεν ειδοποιούν αυτόματα το χρήση με ηχητικό τόνο σε περίπτωση λήψης flash SMS, επιτρέποντας σε έναν "εισβολέα" να στείλει πολλά διαδοχικά πριν το αντιληφθεί ο χρήστης. Επιπλέον, σύμφωνα με τον ερευνητή που ανακάλυψε τη συγκεκριμένη ευπάθεια, αυτή δεν επηρεάζεται από την έκδοση του Android που ενσωματώνει κάθε Nexus συσκευή, καθώς μπορεί να εκδηλωθεί είτε στο Ice Cream Sandwich, είτε στα νεότερα Jelly Bean, ακόμη και το KitKat.

Τέλος, ο ίδιος σημείωσε ότι έχει αναφέρει την ευπάθεια στη Google, η οποία δεν έχει κυκλοφορήσει ακόμη, ωστόσο, κάποιο fix γι' αυτήν, ενώ ανέφερε ότι έχει δοκιμάσει να στείλει με τον ίδιο τρόπο Flash SMS σε περίπου 20 συσκευές που δεν είναι Nexus, χωρίς καμία από αυτές να αντιμετωπίσει παρόμοιο πρόβλημα.

0 Comment