Nexusデバイスを搭載したGoogleは、そのコストと一流の機能により、主力スマートフォンとタブレットに厳しい競争をもたらしていますが、このSMS攻撃の脆弱性により、ユーザーと将来のnexusの購入者は購入の有無にかかわらず厳しい電話をかける可能性があります。 グーグルのスマートフォンオペレーティングシステムアンドロイドは数年前よりも進化し、はるかに安全になりましたが、このSMS攻撃の脆弱性によりグーグル開発者はこのバグを修正することを考えました。
問題:
オランダのITサービス会社Levi9のシステム管理者であるBogdan Alecuが、ブカレストのDefCamp 2013でこの脆弱性を実証しました。 彼はいくつかのデバイスをテストし、NexusデバイスだけがこのバグまたはDOS(サービス拒否攻撃)の影響を受けやすいことを発見しました。 この攻撃の後、Nexusデバイスは再起動するか、ネットワーク接続を失うか、メッセージングアプリケーションをクラッシュさせました。
これはどのように作動しますか:
攻撃者は、30個のフラッシュメッセージ(またはクラス0メッセージ)を特定のネクサスデバイスに次々に送信します。 フラッシュメッセージは緊急情報を人々に伝えるために重要です。 これらのメッセージには通知音や通知がないため、画面が消えている間にこれらのメッセージを受信していることさえわかりません。
この攻撃の影響は何ですか?
このフラッシュメッセージのサービス拒否攻撃(DDOS)により、Nexusデバイスが再起動し、インターネット接続が切断されたり、メッセージングアプリケーションがクラッシュしたりします。 最悪の部分は、メッセージが通知なしに受信されるので、自分自身を再起動しない限り、誰かがあなたの電話でDDOS攻撃を使用したという手がかりがないかもしれません。
SMS攻撃を防ぐ方法:
今のところGoogleはこの問題を調査中です。Googleがいつ修正するのかわからない人もいますが、1分あたりのフラッシュメッセージ受信数をブロックまたは規制できるGoogle Play-Class0Firewallのアプリがあります。 。
あなたがこの記事を好きなら、あなたの友人とそれを共有して、携帯電話、小道具とソーシャルメディアに関する最新のニュースのためにthetecnicaを購読してください。
画像提供:デジタルトレンド
