Tutta la serie Nexus vulnerabile ad attacco DoS via SMS
Bogdan Alecu di Levi9 ha trovato una vulnerabilità di sistema sulla famiglia di smartphone Nexus, che provoca instabilità e riavvii
di Nino Grasso pubblicata il 02 Dicembre 2013, alle 10:01 nel canale TelefoniaNexusGoogle
Un utente malintenzionato può provocare riavvii o impedire la connessione alla rete cellulare ad uno smartphone della famiglia Nexus semplicemente inviandogli un grosso numero di Flash SMS. La vulnerabilità è stata scoperta da Bogdan Alecu, System Administrator di Levi9, ed è stata mostrata venerdì alla conferenza DefCamp a Bucarest, in Romania.
Un Flash SMS (Class 0) è un tipo di messaggio di sistema che viene visualizzato direttamente sullo schermo e che non viene salvato sul dispositivo se non specificato in seguito dall'utente. Sui dispositivi della famiglia Nexus, con sistema operativo Android "Pure Google", questi vengono visualizzati nella parte centrale dello schermo oscurando il resto della schermata senza che venga emessa una notifica audio. L'utente quindi si accorge della ricezione di questo tipo di messaggi solo sbloccando il dispositivo.
Come riportato da PCWorld, Alecu ha scoperto che inviando un grosso numero di Flash SMS ad una SIM installata su un dispositivo Nexus, questo reagisce in maniera inaspettata. Nel caso in cui l'utente non chiuda le notifiche del messaggio singolarmente, e lasci sovrapporre i messaggi, il dispositivo si riavvierebbe. Se impostato un codice PIN per lo sblocco, verrà invece inibito l'accesso alla rete cellulare dopo il riavvio, fino all'accensione del display.
In questo modo l'utente non sarà in grado di ricevere telefonate, messaggi o qualsiasi altro tipo di notifica che richieda la connessione alla rete. Il problema si è inoltre manifestato con comportamenti non prevedibili e talvolta molto differenti fra di loro su vari modelli di smartphone Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) dopo la ricezione di 20 o 30 SMS Class 0. In tutti i casi, tuttavia, non viene compromessa la sicurezza dei file o delle informazioni inserite sul dispositivo. Alecu ha provato l'attacco su una moltitudine di dispositivi Android differenti e nessuno fra questi ha mostrato gli stessi comportamenti.
Il problema è noto da circa un anno e Google aveva in precedenza promesso ad Alecu un fix su Android 4.3, che non è ancora arrivato al momento in cui scriviamo. Contattata nuovamente la società, questa ha risposto di essere al lavoro su una possibile soluzione al problema.
Mario Kart World lancia Switch 2: la magia Nintendo ora in 4K
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Tesla crolla anche in Francia nonostante l'arrivo di nuova Model Y, impennata in Norvegia
Vertiv amplia la gamma CoolChip CDU con nuovi dispositivi per il raffreddamento a liquido 
Al via i test integrati per NASA SLS, capsula Orion e sistemi di terra della missione Artemis II
Trump rilancia sui social: "Biden è morto nel 2020 ed è stato sostituito da un robot"
Photoshop sbarca anche su Android: Adobe apre la beta pubblica dell’app completa
The Witcher 4: la nuova Gameplay Tech Demo mostra il pieno potenziale di Unreal Engine 5 e del nuovo titolo CDPR
Agentic Experience, l'IA basata su agenti secondo Qlik
LG OLED Serie C4 2024: cinema e gaming al top con il 4K a 144Hz, ora in offerta su Amazon
La FDA lancia Elsa: l'intelligenza artificiale entra nell'agenzia che vigila su farmaci e alimenti negli USA
Prato perfetto con Sunseeker Elite X7, il robot tagliaerba definitivo con AI
WordPress forma un team AI per l'integrazione dell'intelligenza artificiale nel core della piattaforma
HONOR 200 Lite a 179€ su Amazon: display luminoso e fotocamera 108 MP a prezzo contenuto
WWDC 2025, se vi aspettate una rivoluzione in ambito IA potreste rimanere delusi
One UI 7, non vi piacciono alcune novità? Ecco due modifiche che potete annullare
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoPerchè è una feature.
Strano comunque che il bug non sia stato risolto dopo tanto tempo.
Trattandosi di Nexus ho pensato: per lo meno di tratta di terminali che vengono aggiornati e senza particolari ritardi, quindi la falla verrà tappata presto. Errore!
A questo punto sarebbe interessante capire se il problema riguarda anche terminali non nexus.
https://play.google.com/store/apps/....class0firewall
gli sms si pagano..
--------------------------
Per il costo , beh sai quanti messaggi vengono buttati con quei pacchetti 200 sms al mese ec ecc .... potrei quasi quasi ... lollarci un po!!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".