Nexus 5

Обнаружена новая уязвимость в системе безопасности Android. Программисту Богдану Алеку (Bogdan Alecu) удалось перезагрузить смартфон Nexus, отправив ему сразу много специально сформированных СМС сообщений. Уязвимость затрагивает следующие устройства: Galaxy Nexus, Nexus 4 и Nexus 5. Смартфоны других производителей не подвержены данной угрозе.

Найденная уязвимость использует ошибку реализации отображения Flash СМС, которая существует в системах Android 4.3 и 4.4. Так как большинство производителей снабжает смартфоны собственными программами для работы с СМС сообщениями, то риску повержены только устройства Nexus, на которых установлена "чистая" система Android. 

Встроенный менеджер коротких сообщений системы может отображать на экране только одно Flash СМС сообщение. Если в момент отображения придёт еще одно сообщение такого типа, то оно сохранится в специальной памяти, объем которой не велик. Если за короткий промежуток времени будет принято много Flash СМС, то произойдет переполнение памяти, что приведет к системной ошибке и устройство перезагрузится. Обнаружив такое поведение в системе Android 4.3, программист Богдан Алеку (Bogdan Alecu) написал о найденной уязвимости компании Google. Однако выход Android 4.4 не исправил ситуацию. Ошибка системе отображения СМС в ней все еще присутствует. 

К сожалению, система Android не предоставляет возможности отключения приема Flash СМС. Поэтому чтобы обезопасить смартфоны от найденной угрозы рекомендуется поставить программу смс-фаревол, которая будет удалять Flash СМС, не допуская переполнения. Остается надеяться, что в следующей версии Android программисты компании Google все-таки исправят досадную ошибку.


Flash СМС - специальный класс коротких сообщений, которые сразу отображаются при получении на экране телефона, по умолчанию не сохраняются в памяти устройства и появляются без звукового сопровождения. Некоторые банки используют это вид сообщений для передачи паролей для доступа в интернет-банк.

 

 

 

 

Комментарии