Attraverso questa metodologia è possibile apportare un attacco DoS (Denial of Service) ed inviare allo smartphone SMS-flash a iosa, causando, parlando di conseguenze pratiche, rallentamenti al sistema operativo, reboot e perdita del segnale telefonico. Sono infatti sufficienti 30 SMS multipli per causare il blocco del device e il successivo reboot. Il bug interessa tutte le versioni firmware 4.x Android su Google Galaxy Nexus, Nexus 4 e Nexus 5. Alecu ha presentato il bug in questione in occasione della conferenza sulla sicurezza DefCamp a Bucarest, Romania.
Sostiene di aver contattato Google più volte da quando ha scoperto la falla, ottenendo però soltanto risposte automatiche. Qualcuno dal Security Team di Android ha risposto nel mese di luglio riferendo che il problema sarebbe stato risolto in Android 4.3, ma non è stato così. "La ringraziamo per aver portato l'eventuale problema alla nostra attenzione sul quale stiamo indagando", ha detto un rappresentante di Google via email.
Google era già quindi a conoscenza di questa falla di sicurezza, che doveva essere risolta con Android 4.3, purtroppo, però, sono rimaste solo parole. L'esperto di sicurezza informatica Bogdan Alecu ha realizzato un app -scaricabile da QUI-che limita il numero di SMS che il telefono può ricevere.
Ecco una dimostrazione del bug
0 disqus-default:
Posta un commento