http://digital1010.blogspot.com/2013/11/nexus_30.html
Nexus系列手機是Google傾力打造的親兒子,明星級產品,因此一旦出現問題影響更不好,特別是安全方面出了岔子。在羅馬尼亞布加勒斯特舉行的DefCamp安全大會上,本土公司Levi9的系統管理員、獨立安全專家Bogdan Alecu就詳細解釋了Nexus全系列手機中的一個短信安全漏洞,利用它可以強製手機重啟,或者斷掉網絡等系統服務。
要想發起攻擊很簡單,只要向目標手機發送一系列
的Class 0 "Flash"短信即可。
Flash短信一般用於緊急或安全目的,會即時出現在螢幕上,而不是進入系統預設短信應用等待查看。它出現的時候不會有提示音,但會掩蓋背景,只留下一個對話框。
如果有20-30條這樣的短信陸續發來,而用戶沒來得及清理,就會導致系統過載。最常見的後果是系統失去響應,或者立即重啟,短信應用、蜂窩網絡也可能會崩潰或者無響應。
一旦蜂窩網絡崩潰,後果會更嚴重。如果用戶設置了SIM卡PIN密碼,則必須重新輸入才能再次連接網絡。也可能信號堵塞不斷加劇,只有重啟才能恢復,而且因為沒有任何錯誤提示,用戶在鎖屏之前是不會有任何察覺的,只能眼睜睜地看著無信號無服務而不明所以。
Bogdan Alecu也是有業界良心的,早在一年前就聯繫了 Android 安全團隊,但只得到了一封自動回複郵件,沒人理會他。他之後也沒有放棄,而是不斷嘗試接觸,但都沒有下文,最終只能選擇向世人公開以警告Google。
同時,他還與人合作開發了一款應用“Class0Firewall”,來抵禦這種攻擊。
他警告說,理論上用這種漏洞可以遠程執行任意代碼,那就麻煩大了。
不同廠商的測試表明,該漏洞似乎僅限運行原生 Android 系統的Nexus系列設備,包括最新的4.4 KitKat。即便Google發佈安全補丁,Google Nexus這種無緣新系統的老設備也只能期待第三方高手的解救。
.[手機]Nexus全系驚天漏洞:可強制重啟、斷網 手機,熱門,手機平板,
http://digital1010.blogspot.com/2013/11/nexus_30.html
