• Ultime News

    domenica 1 dicembre 2013
    Home > Untagged Nexus, Nexus 4 e Nexus 5 sono sensibili ad attacchi attraverso SMS-flash

    Nexus, Nexus 4 e Nexus 5 sono sensibili ad attacchi attraverso SMS-flash


    Nexus 5 potrebbe essere soggetto, a causa di una falla di sicurezza, ad un possibile attacco proveniente dagli SMS flash. Questo bug che affligge tutta la famiglia Nexus, quindi non solo il Nexus 5, è stato scoperto da Bogdan Alecu, amministratore di sistema presso la società Olandese di servizi IT Levi9 ed esperto di sicurezza informatica, il quale ha provveduto a segnalarlo a Google. Ma precisamente in cosa consiste questo bug? Si tratta dell'incapacità dei Nexus di gestire correttamente gli SMS flash, ossia quelli che appaiono direttamente sul display senza essere salvati sul device; appaiono immediatamente sul display, e che non vengono nemmeno notificati come i normali SMS, facendo sì che l’utente non si accorga nemmeno del loro arrivo. 
    Attraverso questa metodologia è possibile apportare un attacco DoS (Denial of Service) ed inviare allo smartphone SMS-flash a iosa, causando, parlando di conseguenze pratiche, rallentamenti al sistema operativo, reboot e perdita del segnale telefonico. Sono infatti sufficienti 30 SMS multipli per causare il blocco del device e il successivo reboot. Il bug interessa tutte le versioni firmware 4.x Android su Google Galaxy Nexus, Nexus 4 e Nexus 5. Alecu ha presentato il bug in questione in occasione della conferenza sulla sicurezza DefCamp a Bucarest, Romania.

    Sostiene di aver contattato Google più volte da quando ha scoperto la falla, ottenendo però soltanto risposte automatiche. Qualcuno dal Security Team di Android ha risposto nel mese di luglio riferendo che il problema sarebbe stato risolto in Android 4.3, ma non è stato così. "La ringraziamo per aver portato l'eventuale problema alla nostra attenzione sul quale stiamo indagando", ha detto un rappresentante di Google via email.

    Google era già quindi a conoscenza di questa falla di sicurezza, che doveva essere risolta con Android 4.3, purtroppo, però, sono rimaste solo parole. L'esperto di sicurezza informatica Bogdan Alecu ha realizzato un app -scaricabile da QUI-che limita il numero di SMS che il telefono può ricevere.

    Ecco una dimostrazione del bug

    Pubblicato da alle domenica, dicembre 01, 2013
    • Blogger Comments
    • Facebook Comments

    0 disqus-default:

    Posta un commento

    Item Reviewed: Nexus, Nexus 4 e Nexus 5 sono sensibili ad attacchi attraverso SMS-flash Rating: 5 Reviewed By: frated77
    Iscriviti a: Commenti sul post (Atom)
    Scroll to Top