Организация DoS-атак на Google Nexus через SMS


GoogleСпециалисты из датской компании Levi9 провели исследование защищенности смартфонов Google из линейки Nexus. В результате удалось установить, что устройство можно перезагрузить или отключить от мобильного интернета путем отправки на них большого количества специально сформированных SMS-сообщений. Данной уязвимости подвержены все версии прошивок Android 4.x на смартфонах

  • Google Galaxy Nexus;
  • Nexus 4;
  • Nexus 5.


Эксперты утверждают, что атака осуществляется при помощи Flash-SMS, которые при получении отображаются непосредственно на дисплее устройства и не сохраняются на нем автоматически. После прочтения такого SMS пользователь может либо отклонить его, либо сохранить в памяти устройства.

В Google Nexus при получении такого сообщения, соответствующий текст отображается поверх всех окон на полупрозрачном черном фоне, затемняющем весь остальной экран (модальное окно). Если следующая Flash-SMS придет на устройство до прочтения первой, или до того, пока она не была сохранена или отклонена, эффект затемнения усилится.

Интересно, что для данного типа сообщений нет специального звукового оповещения. Из-за подобного недостатка владелец смартфона, как правило, не просматривает их непосредственно после получения. И если суммарное количество непрочитанных Flash-SMS достигнет примерно 30 штук, то устройства Google Nexus начинают некорректно работать.

Разработчиков компании Google уведомили о данном "баге", поэтому исправление должно выйти в ближайшее время. А пока специалисты Google настоятельно рекомендуют противостоять данному типу атак с помощью приложения Class0Firewall.


Обновлено (02.12.2013 15:09)