Smartphones Nexus podem ser forçados a reiniciar através ataque SMS

By: Suprimatec - In: , , , , , - 0 comentários


Os mais recentes smartphones Nexus podem ser forçados a reiniciar, travar, ou perder a conexão de rede devido a um problema com a forma como eles lidam com um determinado tipo de mensagem SMS, relata a PCWorld. O pesquisador de segurança Bogdan Alecu supostamente descobriu que o Galaxy Nexus, o Nexus 4 e o Nexus 5 possuem uma vulnerabilidade que pode permitir que atacantes interrompam o uso do telefone. 

Ao enviar cerca de 30 mensagens SMS Flash para o telefone Nexus - um tipo de mensagem que é exibida imediatamente na tela e requer uma ação - um atacante pode fazer com que o telefone não funcione normalmente, frequentemente reiniciar ou perder sua conexão de dados quando as mensagens não são prontamente eliminadas.
Entre as questões, relata PC World, é que os dispositivos Nexus não fazem automaticamente um alerta aos usuários com um tom de áudio quando uma mensagem SMS flash é recebido, permitindo ao invasor enviar muitas sucessivamente antes que o usuário veja. Alecu diz que enquanto esse ataque funciona nos três últimos smartphones Nexus que executam qualquer versão do Android desde o Ice Cream Sandwich até a versão KitKat, não funcionou em 20 outros dispositivos que ele testou. Alecu diz a PC World que ele relatou a falha para o Google, e, embora ele dissesse que uma correção viria no Android 4.3, que ainda não foi avisado.

Embora a maioria dos usuários de smartphone não está enviando mensagens SMS de flash todos os dias, é possível começarem. Vários aplicativos Android - incluindo um feito pelo próprio Alecu solicita permissão dos usuários para envia-los, e vários serviços de telefonia também o oferecem como uma opção. Alecu ajudou a criar um aplicativo para Android que devem proteger os usuários Nexus, limitando o número de mensagens SMS flash que pode ser recebido. 

Felizmente para os proprietários de Nexus, Alecu não encontrou quaisquer vulnerabilidades mais profundas decorrentes do presente - como a capacidade de executar código -, mas ele acha que deve ser investigada. Ele diz a PC World: "Eu vejo isso como uma vulnerabilidade séria que tem que ser corrigido pelo Google."

Texto e fonte: The Verge com PC World 
Publicado em 29 de novembro de 2013
Tradução e adaptação: Suprimatec

Sobre o autor

author Administrador

Jornalista, desenvolvo atividades na área de fotografia e filmagens. Tenho habilidades em assessoria de imprensa e também diagramação, artes gráficas e demais áreas da comunicação social. Amplo conhecimento em computadores, hardware e software, montagem e manutenção. Edição de matérias para TV. Amplo conhecimento de redes sociais e marketing online.

0 comentários:

Assinar: Postar comentários (Atom)

Search Box

Tecnologia e informação

↑ Grab this Headline Animator

Copyright © 2013 SUPRIMATEC SHARE and Blogger Templates

Ao Topo