Android 4.4.2 correctifs Classe 0 SMS DoS vulnérabilité des appareils Nexus

Google Nexus 5 noir aa 13

Google patché dans Android 4.4.2 une vulnérabilité qui a exposé appareils Nexus à des attaques par déni de service basé sur un type particulier de messages texte appelés Classe 0 SMS.

Le chercheur en sécurité Bogdan Alecu médiatisé la vulnérabilité en Novembre, après avoir prétendument informer Google à ce sujet il ya plus d'un an. La question ne touche que les appareils Nexus, indépendamment de la version Android, selon Alecu, qui ne trouvait pas le problème sur 20 appareils non-Nexus qu'il avait testé.

Classe 0 SMS sont des types particuliers de messages courts qui montrent directement sur l'écran de l'appareil du destinataire, sans entrer dans la boîte de réception. Il existe plusieurs applications dans le jeu Magasins qui permettent l'envoi de ces messages.



Envoi Classe multiples 0 messages à un dispositif de Nexus pourrait le faire redémarrer, devenir insensible, ou de perdre des données et de la connectivité de la voix jusqu'à ce que le dispositif a été redémarré.

Alecu démos de la vulnérabilité dans la vidéo ci-dessous.



Selon un changelog publié par la société de développement Android FunkyAndroid détaillant les changements de Android 4.4.1 (KOT49E) à Android 4.4.2 (KOT49H), la vulnérabilité est fixée dans la dernière version d'Android PSBA. De notre brève tests, le problème semble être en effet passé d'une mise à jour Nexus 5.

Le changelog révèle quelques autres problèmes fixes en 4.4.2 Android:

  • Correction d'un crash OOBE / DoS après avoir reçu de 0 octet WAP push
  • Réduire l'exploitation des Préférences aplaties
  • Fragment mettre dans la liste blanche de l'activité spécifique

Dans le changelog officiel de Android 4.4.2, Google listé "Amélioration de la sécurité" comme un changement, qui pourrait inclure le SMS vulnérabilité Classe 0.

Android 4.4.2 a commencé à déployer le lundi. Si vous ne l'avez pas encore reçue sur votre appareil, vous pouvez télécharger les fichiers zip en direct d'ici et sideload eux relativement facilement en utilisant notre guide pratique.




» » Android 4.4.2 correctifs Classe 0 SMS DoS vulnérabilité des appareils Nexus