Smartfony LG Nexus 5 i 4 oraz Galaxy Nexus można zaatakować przez SMS-a

Rodzina smartfonów prosto od Google, czyli najnowszy w ofercie giganta LG Nexus 5, podobnie jak starsze LG Nexus 4 oraz Samsung Galaxy Nexus, podatne są na ataki typu “flash” za pośrednictwem SMS-a. Problem występuje w Androidzie w wersji od 4.0 Ice Cream Sandwich do 4.4 KitKat.

Mobilny system operacyjny Google Android można znaleźć na naprawdę olbrzymiej liczbie urządzeń od różnych producentów. Ze względu na długi czas oczekiwania na aktualizacje, na co wpływają stosowanie w telefonach i tabletach wizualne nakładki producenta, a czasem także branding operatora, łatanie dziur i błędów odbywa się ze sporym opóźnieniem. Z tego powodu zielony robot ma kiepską opinię jeśli chodzi o bezpieczeństwo użytkownika.

Okazuje się jednak, że przed niebezpieczeństwami nie ustrzegą się nawet posiadacze urządzeń z linii Nexus, czyli smartfonów i tabletów aktualizowanych bezpośrednio i terminowo przez samo Google. Wykryto bowiem zagrożenie dystrybuowane poprzez krótkie tekstowe wiadomości SMS, na które podatny jest nie tylko najnowszy smartfon w ofercie Google, czyli LG Nexus 5, ale także poprzednie flagowe modele giganta LG Nexus 5 oraz Samsung Galaxy Nexus.Atak polega na wysłaniu na atakowane urządzenie ponad 30-tu SMS-ów typu “flash” (inna nazwa: SMS-y klasy 0), czyli wiadomości wyświetlanych bezpośrednio na ekranie urządzenia i niezapisywanych w skrzynce odbiorczej. Jeśli użytkownik nie będzie ich oznaczał na bieżąco jako przeczytane, to po przekroczeniu tej liczby telefon zrestartuje połączenie karty SIM z siecią. Jeśli użytkownik ma włączoną blokadę PIN, to będzie musiał wpisać kod ponownie, zanim będzie mógł znów nawiązywać i odbierać połączenia.

Ochronę przed atakiem zapewnić może aplikacja Class0Firewall. Błąd dotyczący urządzeń z Androidem, takich jak LG Nexus 5, LG Nexus 4 oraz Samsung Galaxy Nexus wykrył Bogdan Alecu, a twórcy Androida już pracują nad aktualizacją łatającą tę lukę.

źródło: niebezpiecznik.pl


Zobacz również