Android 4.4.2 KitKat chroni Nexusy przed atakiem DoS. Luka usunięta po roku...

Wraz z wydaniem aktualizacji Android 4.4.2 firma Google załatała również groźną lukę. Co interesujące, wiedziała o niej podobno od roku...

Kilka dni temu firma Google wydała aktualizację Android 4.4.1 wprowadzającą usprawnienia w funkcji aparatu smartfona Nexus 5. Następnie zaskoczyła wszystkich udostępniając kolejną aktualizację Android 4.4.2 skupiającą się na usunięciu różnych błędów. Dzisiaj wiemy już, że wraz z nią użytkownicy urządzeń z linii Nexus zostali zabezpieczeni przed atakiem.

O czym mowa?

O luce pozwalającej na przeprowadzenie ataku DoS za pośrednictwem wiadomości tekstowej SMS Klasy 0, czyli takiej, która wyświetlanych jest natychmiast na wyświetlaczu telefonu. Wysyłając 30 SMS-ów atakujący może np. wymusić restart Nexusa.

Google się nie spieszyło...

Lukę, która dotyczy jedynie urządzeń z linii Nexus (bez względu na zainstalowany system), odkrył badacz bezpieczeństwa, Bogdan Alecu, który kontaktował się w jej sprawie z Google już rok temu i uzyskał zapewnienie udostępnieniem odpowiedniej łatki wraz Androidem 4.3. Niestety tak się nie stało, więc Alecu w listopadzie podał do publicznej wiadomości informacje o swoim odkryciu.

Smaczku całej sprawie dodaje również fakt, że kilka dni później Google usunęło z Google Play aplikację HushSMS służącą do wysyłania SMS-ów Klasy 0. Podobno naruszała Politykę Treści oraz punkty 4.3 i 4.4 umowy dystrybucyjnej dla programistów. Tutaj znajdziecie ich treść.


Zobacz również