Par SMS attaque DOS peut causer des dispositifs Nexus de redémarrer ou de perdre la connexion de données
Le chercheur en sécurité Bogdan Alecu découvert une vulnérabilité qui expose appareils Nexus à des attaques par déni de service basé sur un type spécial de SMS.
Comme la première fois par PC World, l'attaque est basée sur SMS Flash, aussi connu comme la classe 0 SMS, qui est un type de message court qui apparaît directement sur l'écran de l'appareil du destinataire sans être stockées dans la boîte de réception. Flash SMS est une partie de la spécification GSM que les transporteurs utilisent parfois d'émettre des alertes ou d'autres types de communication spéciale.
Alecu constaté que inondant un dispositif de Nexus avec flash Les messages SMS peut provoquer un comportement anormal, y compris le redémarrage, la congélation et écraser. Près de 30 messages envoyés en succession rapide entraînera habituellement l'appareil pour redémarrer. Si la carte SIM est protégée par un code PIN, l'appareil ne se connecte pas au réseau après le redémarrage normal. Un autre redémarrage devrait résoudre le problème. Parce que SMS flash ne déclenchent pas une notification sonore, même si l'un est défini pour les messages SMS normaux, les utilisateurs sous l'attaque ne peuvent pas se rendre compte que leur appareil a perdu la connectivité jusqu'à ce qu'ils regardent le téléphone. Dans d'autres cas, le téléphone ne redémarre pas, mais perd la connectivité de données. Encore une fois, un redémarrage restaure la fonctionnalité normale de l'appareil.
Selon Alecu, la vulnérabilité affecte tous les smartphones Nexus récents, y compris le Nexus 5, exécutant Android ICS et au-dessus. Le chercheur affirme qu'il a alerté Google sur la vulnérabilité il ya un an, et alors que la compagnie a promis de le patcher dans Android 4.3, la question est toujours présent dans KitKat. Cela peut être un problème spécifique aux téléphones de Google, comme Alecu prétend qu'il a testé 20 appareils non-Nexus qui ne sont pas vulnérables à ce type d'attaque.
Il existe plusieurs applications dans le Play Store qui peuvent envoyer des messages SMS flash, y compris celle faite par Bogdan Alecu. Le chercheur a également publié une preuve de concept app qui protège appareils Nexus de la vulnérabilité qu'il décrit.
Quelle est la gravité de ce problème? La question ne donne pas des attaquants d'accéder au téléphone en aucune façon, de sorte que le plus grand problème potentiel perd temporairement la connectivité voix et données. Si quelqu'un vous adresse, il peut causer de la frustration et de la confusion, mais il est probable que la vulnérabilité sera utilisé pour farces plus que toute autre chose. Pourtant, il est une attaque de type DOS que Google ne devrait pas ignorer. La compagnie a dit PC World qu'il est de l'enquête la question.
-
Grande majorité des appareils Android sont vulnérables à 'Stagefright' exploit qui peuvent être exécutées via un message texte, selon des chercheurs -
«Critique» la vulnérabilité Flash Découvert pour les appareils Android -
Google verre peut être piraté en utilisant javascript -
Certains Nexus 5 Propriétaires affligés par des accidents à huis clos après Android 5.1 mise à jour -
Google Détails correctifs contenus dans le Septembre ronde des mises à jour de sécurité à des dispositifs Nexus et PSBA -
Apple propose enfin outil pour la fixation perdu question des messages pour les switchers Android
Chrome exploit peut compromettre tout smartphone Android Un chercheur Quihoo 360 récemment découvert un exploit dans Chrome qui peut probablement démolir même les plus récentes, la plupart des appareils Android up-to-date, si l'utilisateur visite un site infecté. La vulnérabilité a été exposé…
Android 4.4.2 correctifs Classe 0 SMS DoS vulnérabilité des appareils Nexus Google patché dans Android 4.4.2 une vulnérabilité qui a exposé appareils Nexus à des attaques par déni de service basé sur un type particulier de messages texte appelés Classe 0 SMS. Le chercheur en sécurité Bogdan Alecu médiatisé la…
Android vulnérabilité peut conduire à des empreintes digitales volés "à grande échelle" La sécurité biométrique est à la hausse que plus de fabricants adoptent des systèmes de sécurité de pointe. La méthode la plus populaire est l'utilisation de capteurs d'empreintes digitales, une technique qui a fait ses preuves pour être…
![Galaxy S3, Note 2 et d'autres dispositifs de TouchWiz touchées par bug copier-coller le presse-papiers [vidéo]](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_galaxy-s3-note-2-and-other-touchwiz-devices_1.jpg){kind=avatar}
Galaxy S3, Note 2 et d'autres dispositifs de TouchWiz touchées par bug copier-coller le presse-papiers [vidéo] Vous cherchez un moyen rapide pour redémarrer votre Galaxy S3, Galaxy Note 2 et d'autres appareils Android et les tablettes Samsung TouchWiz qui ont en cours d'exécution sur le dessus de l'Android 3,0-4,1? Il suffit de commencer la copie des trucs…
Google reconnaît Galaxy Nexus Volume émission, les vœux Software Fix Suite à des rapports généralisés d'une émission liée au volume sur le récemment publié (au Royaume-Uni) Galaxy Nexus, Google et Samsung ont reconnu l'existence du problème. Google a également rapidement promis de concocter un correctif…
Est-ce votre ASUS Transformer Prime redémarrer après ICS mise à jour? La semaine dernière, lors du CES, ASUS a annoncé que la mise à niveau ICS pour la Transformer Prime était en direct, certaines unités ont de la difficulté à tirer la mise à jour depuis les serveurs de ASUS. Il semble maintenant certains…
Nouveau firmware pour corriger la vulnérabilité Exynos sur Galaxy S3 est sorti, que dire de «mort subite»? Smartphone Android le plus populaire au monde, le Samsung Galaxy S3, est la fierté et la joie de beaucoup. Mais comme le dit le dicton, à aimer quelque chose est d'accepter ses défauts - beaucoup d'entre eux. Tout d'abord, il y avait le…
Officiel: Samsung travail pour corriger la vulnérabilité Exynos "aussi rapidement que possible" Nous avons été recouvrant la puce Exyons root exploit depuis sa première apparition il ya quelques jours. La vulnérabilité permet pour les téléphones utilisant les Exyons touchés jetons pour être enracinés en utilisant un fichier apk…
Samsung aborde la question de la vulnérabilité d'effacement à distance sur Galaxy S3 Les propriétaires de Samsung Galaxy S3 ont fait une petite frayeur hier suite la découverte d'une faille de sécurité sur l'appareil - ainsi que sur le Galaxy S2, Galaxy S Advance, Galaxy Beam et Galaxy Ace, et peut-être plus. L'exploit peut…
Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le…
Les utilisateurs signalent des problèmes Nexus 7 (2013) GPS - êtes-vous affecté? Vous vous souvenez peut que Asus se trouvait dans une situation embarrassante an dernier, quand il était forcés d'émettre des kits d'extension GPS à tous les propriétaires de la tablette Transformer Prime, en raison de composants GPS…
Critique Une vulnérabilité dans l'API Verizon FiOS mobile autorisés un accès facile à l'e-mail d'un utilisateur Infos Verizon ne fait pas beaucoup d'amis quand il vient à garder l'information privée privée. Juste deux jours après les nouvelles éclaté que Verizon Wireless est la collecte et, dans certains cas, la vente de la navigation web d'info, sa société…
SIM Gemalto Maker Says Intelligence Agency Hack probablement arrivé, mais n'a pas de compromettre la sécurité Un récent rapport sur la base des informations d'Edward Snowden a fait une accusation surprenante au sujet de la sécurité des cartes SIM qui rôdent dans la plupart de nos téléphones. Selon les nouveaux documents divulgués, Gemalto basée aux…
[Mise à jour: 9 Nexus LTE] Mises à jour OTA entrant pour les appareils Nexus pour résoudre la vulnérabilité Dans Stagefright Contenu de l'Article1 Nexus 42 Nexus 53 Nexus 64 Nexus 7 (2013)5 Nexus 96 Nexus 10La semaine dernière, Google a publié des images d'usine pour chaque activement soutenu à l'exception du Nexus LTE Nexus 7 Nexus 2013 et joueur. Ces images ont été…
Google promet une mise à jour de sécurité pour les périphériques Stagefright Nexus dès la semaine prochaine Donc, vous pourriez avoir entendu parler de la vulnérabilité Stagefright qui était publié hier. Alors qu'il n'y a aucune preuve d'un hack largement utilisé, le potentiel de MMS attaques malveillantes VIA Android intégré dans le système de…