Android 4.4.2 correctifs Classe 0 SMS DoS vulnérabilité des appareils Nexus
Google patché dans Android 4.4.2 une vulnérabilité qui a exposé appareils Nexus à des attaques par déni de service basé sur un type particulier de messages texte appelés Classe 0 SMS.
Le chercheur en sécurité Bogdan Alecu médiatisé la vulnérabilité en Novembre, après avoir prétendument informer Google à ce sujet il ya plus d'un an. La question ne touche que les appareils Nexus, indépendamment de la version Android, selon Alecu, qui ne trouvait pas le problème sur 20 appareils non-Nexus qu'il avait testé.
Classe 0 SMS sont des types particuliers de messages courts qui montrent directement sur l'écran de l'appareil du destinataire, sans entrer dans la boîte de réception. Il existe plusieurs applications dans le jeu Magasins qui permettent l'envoi de ces messages.
Envoi Classe multiples 0 messages à un dispositif de Nexus pourrait le faire redémarrer, devenir insensible, ou de perdre des données et de la connectivité de la voix jusqu'à ce que le dispositif a été redémarré.
Alecu démos de la vulnérabilité dans la vidéo ci-dessous.
Selon un changelog publié par la société de développement Android FunkyAndroid détaillant les changements de Android 4.4.1 (KOT49E) à Android 4.4.2 (KOT49H), la vulnérabilité est fixée dans la dernière version d'Android PSBA. De notre brève tests, le problème semble être en effet passé d'une mise à jour Nexus 5.
Le changelog révèle quelques autres problèmes fixes en 4.4.2 Android:
- Correction d'un crash OOBE / DoS après avoir reçu de 0 octet WAP push
- Réduire l'exploitation des Préférences aplaties
- Fragment mettre dans la liste blanche de l'activité spécifique
Dans le changelog officiel de Android 4.4.2, Google listé "Amélioration de la sécurité" comme un changement, qui pourrait inclure le SMS vulnérabilité Classe 0.
Android 4.4.2 a commencé à déployer le lundi. Si vous ne l'avez pas encore reçue sur votre appareil, vous pouvez télécharger les fichiers zip en direct d'ici et sideload eux relativement facilement en utilisant notre guide pratique.
-
«Critique» la vulnérabilité Flash Découvert pour les appareils Android -
CyanogenMod 10.1.2 inclut fixer pour la deuxième "clé maître" vulnérabilité Android -
Google Détails correctifs contenus dans le Septembre ronde des mises à jour de sécurité à des dispositifs Nexus et PSBA -
Chrome exploit peut compromettre tout smartphone Android -
4.4.2 Android (de KOT49H) le déploiement d'appareils Nexus -
Android 4.4.2 mise à jour KitKat pour LG G Pad 8.3, HTC-on jouer éditions Google déploie
Android 4.4.4 fichier de OTA pour Nexus 5 disponible pour une installation manuelle Google a lancé une surprise mise à jour Android hier par libérant des images d'usine pour les appareils Nexus, et maintenant il est temps pour les premiers appareils de recevoir leur OTA, à partir une fois de plus avec le Nexus 5. La mise à…
Android 5.1, dit-on déployer pour Nexus 6 aujourd'hui Plus tôt cette semaine, Google officiellement annoncé Android 5.1 et immédiatement fait images d'usine disponibles pour le Nexus 5, Nexus 7 (2012) et Nexus 10. Alors, quand pourrions-nous voir la dernière version d'Android venir à d'autres…
Novembre la mise à jour de sécurité d'Android maintenant disponible pour les appareils Nexus Google vient de publier le correctif de sécurité Novembre pour la plupart de ses appareils Nexus dans le cadre de son Android Security Release Bulletin mensuel procédure. Nouvelles images de l'usine ont déjà été posté sur le site Web de…
Comment Google fixant les Stagefright vulnérabilité qui affecte 95% de tous les téléphones Android? La vulnérabilité Stagefright est probablement la plus grande frayeur de sécurité Android, nous avons vu dans quelques années. Et bien sûr, cet exploit feuilles 95% de tous les utilisateurs d'Android sensibles aux attaques, qui pourrait…
Nouveau firmware pour corriger la vulnérabilité Exynos sur Galaxy S3 est sorti, que dire de «mort subite»? Smartphone Android le plus populaire au monde, le Samsung Galaxy S3, est la fierté et la joie de beaucoup. Mais comme le dit le dicton, à aimer quelque chose est d'accepter ses défauts - beaucoup d'entre eux. Tout d'abord, il y avait le…
Officiel: Samsung travail pour corriger la vulnérabilité Exynos "aussi rapidement que possible" Nous avons été recouvrant la puce Exyons root exploit depuis sa première apparition il ya quelques jours. La vulnérabilité permet pour les téléphones utilisant les Exyons touchés jetons pour être enracinés en utilisant un fichier apk…
OnePlus One publie la mise à jour 1.0.2 OxygenOS, Stagefright Pach à bord La vulnérabilité Stagefright qui laisse votre téléphone sans défense contre les attaques MMS induites a été tout le battage médiatique des dernières semaines. Chaque fabricant est là de travail sur l'envoi de patchs, et si vous êtes un…
Samsung aborde la question de la vulnérabilité d'effacement à distance sur Galaxy S3 Les propriétaires de Samsung Galaxy S3 ont fait une petite frayeur hier suite la découverte d'une faille de sécurité sur l'appareil - ainsi que sur le Galaxy S2, Galaxy S Advance, Galaxy Beam et Galaxy Ace, et peut-être plus. L'exploit peut…
Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le…
Par SMS attaque DOS peut causer des dispositifs Nexus de redémarrer ou de perdre la connexion de données Le chercheur en sécurité Bogdan Alecu découvert une vulnérabilité qui expose appareils Nexus à des attaques par déni de service basé sur un type spécial de SMS. Comme la première fois par PC World, l'attaque est basée sur SMS Flash, aussi…
[Mise à jour: 9 Nexus LTE] Mises à jour OTA entrant pour les appareils Nexus pour résoudre la vulnérabilité Dans Stagefright Contenu de l'Article1 Nexus 42 Nexus 53 Nexus 64 Nexus 7 (2013)5 Nexus 96 Nexus 10La semaine dernière, Google a publié des images d'usine pour chaque activement soutenu à l'exception du Nexus LTE Nexus 7 Nexus 2013 et joueur. Ces images ont été…
BlackBerry engage Pour mensuelles Android patchs de sécurité pour le Priv La vulnérabilité dans Android Stagefright récente a conduit à de nouvelles attentes pour les correctifs de sécurité. Google, Samsung, et LG ont tous dit qu'ils vont travailler pour obtenir mises à jour mensuelles de sécurité à des…
Google promet une mise à jour de sécurité pour les périphériques Stagefright Nexus dès la semaine prochaine Donc, vous pourriez avoir entendu parler de la vulnérabilité Stagefright qui était publié hier. Alors qu'il n'y a aucune preuve d'un hack largement utilisé, le potentiel de MMS attaques malveillantes VIA Android intégré dans le système de…
Galaxy Note de Sprint 4 Obtient Android 5.1.1 Update Avec Stagefright vulnérabilité Fix Le Samsung Galaxy Note 4 obtient une mise à jour OTA aujourd'hui, et il faut le dispositif de 5.0 jusqu'à 5.1.1. Cela signifie que quelques petites modifications au système, mais il ya aussi quelques corrections de bugs importants, dont une pour…
Sprint annonce une tonne d'OTA Stagefright-connexes pour Nexus (Build LMY48I) et Galaxy Devices Nous savions que les correctifs Stagefright devaient commencer à déployer cette semaine, et il est Sprint en tête du peloton. Sprint déjà déployé une mise à jour à la note 4 plus tôt cette semaine, mais maintenant vous pouvez ajouter…