Novo objavená chyba postihuje všetky moderné smartfóny od Google, a to aj s najnovším Androidom 4.4.
Ak vlastníte smartfón Google Galaxy Nexus, Nexus 4 či nový Nexus 5 a zároveň máte škodoradostných priateľov, môžu vás títo veľmi ľahko odstrihnúť od signálu prípadne vám reštartovať telefón. Na chybu v prístrojoch od Google prišiel holandský IT administrátor, pričom aj po ohlásení problému výrobcovi a prísľube opravy chyba v operačnom systéme Android pretrváva. Podľa posledných testov aj v najnovšom Android 4.4 KitKat. Chyba sa má ale vyskytovať výhradne u smartfónov Nexus, modely ostatných výrobcov by problém mať nemali.
Jednoduchý útok spočíva v zaplavení cieľového telefónu tzv. Flash SMS správami (GSM špecifikácia Class 0 SMS). Tieto sa automaticky neukladajú, ale len zobrazujú prijímateľovi na displeji. Ten sa môže potom rozhodnúť správu ignorovať, alebo uložiť.
Na smartfónoch Nexus sa po prijatí tejto správy zobrazí jej obsah v novom okne nad všetkými aktuálne zobrazenými aplikáciami, navyše sa pozadie mierne zatmaví. Ak takýchto správ príde viac, zobrazovanie v podobnom štýle pokračuje až telefón ostane Flash správami zahltený.
Samotná chyba sa po zahltení asi tridsiatkou flash správ prejaví buď reštartovaním smartfónu, krátkodobým odpojením od mobilnej siete alebo padnutím SMS aplikácie. Ak je na odblokovanie telefónu po štarte potrebný PIN kód, používateľ sa o úspešnom útoku a reštartovaní môže dozvedieť až po niekoľkých hodinách – keďže pre Flash správy nie je konfigurovateľná zvuková signalizácia. Odpojená od siete môže byť obeť až dovtedy, kým sa nepozrie na displej svojho telefónu.
Chyba bola objavená už asi pred rokom, no aj po odpovedi Google, že bude odstránená v Android verzie 4.3, sa náprava nevykonala. Problém pretrváva aj na Android 4.4, vrátane všetkých predošlých verzií operačného systému 4.x. Útok bol teraz verejne predstavený a diskutovaný na bezpečnostnej konferencii v rumunskej Bukurešti.
Zdroj: PCWorld
Add new comment