c.m.g
03-12-2013, 07:45
lunedì 2 dicembre 2013
Identificato un bug nella gestione degli messaggi "flash" sui terminali Nexus. Un problema fastidioso per l'utente anche se non pericoloso dal punto di vista della sicurezza. Almeno non per il momento. La patch di Google latita
Roma - Il ricercatore Bogdan Alecu ha scoperto un baco sui terminali Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) nella gestione degli SMS inviati in modalità "flash" (in termini tecnici, quelli di "classe 0"), un bug che può portare al "freeze" di Android, al crash/riavvio del terminale o all'interruzione della copertura sulla rete cellulare in uso.
Alecu dice di aver provato l'attacco su vari terminali e di aver fallito in altri 20 casi (http://www.pcworld.com/article/2067960/google-nexus-phones-vulnerable-to-denialofservice-attack-via-flash-sms-messages.html), risultati resistenti al problema al contrario dei Nexus: in questo caso, invece, l'invio di decine di messaggi testuali che richiedono attenzione e risposta da parte del destinatario porta inevitabilmente agli effetti indicati dal video.
http://vimeo.com/80539057
Il baco è presente (http://www.theverge.com/2013/11/29/5157240/nexus-smartphone-flash-sms-attack-reportedly-causes-restart-lost-connection) su tutte le versioni di Android testate da Ice Cream fino a KitKat (Android 4.4), sostiene il ricercatore, Google è stata già avvertita da tempo ma della promessa patch risolutiva (annunciata ad Alecu già per Android 4.3) non si vede ancora traccia all'orizzonte.Il baco nella gestione degli SMS flash non è apparentemente collegato a nessuna vulnerabilità di sicurezza a basso livello, anche se per il ricercatore si tratta di una vulnerabilità seria che andrebbe risolta da Google quanto prima.
In attesa di un intervento (a questo punto tardivo) da parte di Mountain View, difendersi dagli SMS a raffica si può: basta usare una app (https://play.google.com/store/apps/details?id=com.silentservices.class0firewall&hl=en) "firewall" (ispirata dal lavoro di ricerca di Alecu) in grado di limitare il numero di messaggi testuali ricevuti.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3945378/PI/News/nexus-sms-della-morte.aspx)
Identificato un bug nella gestione degli messaggi "flash" sui terminali Nexus. Un problema fastidioso per l'utente anche se non pericoloso dal punto di vista della sicurezza. Almeno non per il momento. La patch di Google latita
Roma - Il ricercatore Bogdan Alecu ha scoperto un baco sui terminali Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) nella gestione degli SMS inviati in modalità "flash" (in termini tecnici, quelli di "classe 0"), un bug che può portare al "freeze" di Android, al crash/riavvio del terminale o all'interruzione della copertura sulla rete cellulare in uso.
Alecu dice di aver provato l'attacco su vari terminali e di aver fallito in altri 20 casi (http://www.pcworld.com/article/2067960/google-nexus-phones-vulnerable-to-denialofservice-attack-via-flash-sms-messages.html), risultati resistenti al problema al contrario dei Nexus: in questo caso, invece, l'invio di decine di messaggi testuali che richiedono attenzione e risposta da parte del destinatario porta inevitabilmente agli effetti indicati dal video.
http://vimeo.com/80539057
Il baco è presente (http://www.theverge.com/2013/11/29/5157240/nexus-smartphone-flash-sms-attack-reportedly-causes-restart-lost-connection) su tutte le versioni di Android testate da Ice Cream fino a KitKat (Android 4.4), sostiene il ricercatore, Google è stata già avvertita da tempo ma della promessa patch risolutiva (annunciata ad Alecu già per Android 4.3) non si vede ancora traccia all'orizzonte.Il baco nella gestione degli SMS flash non è apparentemente collegato a nessuna vulnerabilità di sicurezza a basso livello, anche se per il ricercatore si tratta di una vulnerabilità seria che andrebbe risolta da Google quanto prima.
In attesa di un intervento (a questo punto tardivo) da parte di Mountain View, difendersi dagli SMS a raffica si può: basta usare una app (https://play.google.com/store/apps/details?id=com.silentservices.class0firewall&hl=en) "firewall" (ispirata dal lavoro di ricerca di Alecu) in grado di limitare il numero di messaggi testuali ricevuti.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3945378/PI/News/nexus-sms-della-morte.aspx)