Tutta la serie Nexus vulnerabile ad attacco DoS via SMS

Tutta la serie Nexus vulnerabile ad attacco DoS via SMS

Bogdan Alecu di Levi9 ha trovato una vulnerabilità di sistema sulla famiglia di smartphone Nexus, che provoca instabilità e riavvii

di pubblicata il , alle 10:01 nel canale Telefonia
NexusGoogle
 

Un utente malintenzionato può provocare riavvii o impedire la connessione alla rete cellulare ad uno smartphone della famiglia Nexus semplicemente inviandogli un grosso numero di Flash SMS. La vulnerabilità è stata scoperta da Bogdan Alecu, System Administrator di Levi9, ed è stata mostrata venerdì alla conferenza DefCamp a Bucarest, in Romania.

Google Nexus 5

Un Flash SMS (Class 0) è un tipo di messaggio di sistema che viene visualizzato direttamente sullo schermo e che non viene salvato sul dispositivo se non specificato in seguito dall'utente. Sui dispositivi della famiglia Nexus, con sistema operativo Android "Pure Google", questi vengono visualizzati nella parte centrale dello schermo oscurando il resto della schermata senza che venga emessa una notifica audio. L'utente quindi si accorge della ricezione di questo tipo di messaggi solo sbloccando il dispositivo.

Come riportato da PCWorld, Alecu ha scoperto che inviando un grosso numero di Flash SMS ad una SIM installata su un dispositivo Nexus, questo reagisce in maniera inaspettata. Nel caso in cui l'utente non chiuda le notifiche del messaggio singolarmente, e lasci sovrapporre i messaggi, il dispositivo si riavvierebbe. Se impostato un codice PIN per lo sblocco, verrà invece inibito l'accesso alla rete cellulare dopo il riavvio, fino all'accensione del display.

In questo modo l'utente non sarà in grado di ricevere telefonate, messaggi o qualsiasi altro tipo di notifica che richieda la connessione alla rete. Il problema si è inoltre manifestato con comportamenti non prevedibili e talvolta molto differenti fra di loro su vari modelli di smartphone Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) dopo la ricezione di 20 o 30 SMS Class 0. In tutti i casi, tuttavia, non viene compromessa la sicurezza dei file o delle informazioni inserite sul dispositivo. Alecu ha provato l'attacco su una moltitudine di dispositivi Android differenti e nessuno fra questi ha mostrato gli stessi comportamenti.

Il problema è noto da circa un anno e Google aveva in precedenza promesso ad Alecu un fix su Android 4.3, che non è ancora arrivato al momento in cui scriviamo. Contattata nuovamente la società, questa ha risposto di essere al lavoro su una possibile soluzione al problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dtreert02 Dicembre 2013, 11:23 #1
Perchè è nel canale Apple?
randy8802 Dicembre 2013, 11:45 #2
Originariamente inviato da: dtreert
Perchè è nel canale Apple?


Perchè è una feature.
calabar02 Dicembre 2013, 11:50 #3
Perché i canali sono in ordine alfabetico e Nino talvolta si dimentica di cambiare la voce di default (ossia la prima: Apple). Già successo.

Strano comunque che il bug non sia stato risolto dopo tanto tempo.
Trattandosi di Nexus ho pensato: per lo meno di tratta di terminali che vengono aggiornati e senza particolari ritardi, quindi la falla verrà tappata presto. Errore!

A questo punto sarebbe interessante capire se il problema riguarda anche terminali non nexus.
BoORDeL02 Dicembre 2013, 12:10 #4
C'e' gia il FIX anche se non ufficiale:
https://play.google.com/store/apps/....class0firewall
Rubberick02 Dicembre 2013, 14:50 #5
beh in questo caso sarebbe un attacco DOS costoso.. xD

gli sms si pagano..
fraussantin02 Dicembre 2013, 15:22 #6
Un attacco multicanale dos lo sta subendo google ai suoi centri assistenza , coi problemi ai pagamenti dei nexus 5....





--------------------------


Per il costo , beh sai quanti messaggi vengono buttati con quei pacchetti 200 sms al mese ec ecc .... potrei quasi quasi ... lollarci un po!!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^