Смартфоны Google Nexus уязвимы к атакам через SMS

Злоумышленники в состоянии причинить немало неприятностей владельцам смартфонов линейки Google Nexus, просто отправляя на них большое количество особых SMS. Об этом на конференции по информационной безопасности DefCamp сообщил Богдан Алеку (Bogdan Alecu), работающий системным администратором в голландской IT-фирме Levi9.

Nexus 5

Утверждается, что упомянутой уязвимости подвержены “гуглофоны” Galaxy Nexus, Nexus 4 и новый Nexus 5, функционирующие под управлением Android 4.x, а ее использование способно привести к перезагрузке гаджета или потере соединения с мобильным интернет-сервисом. Для этого требуются сообщения типа Class 0 SMS (Flash SMS), отображаемые прямо на экране устройства и не сохраняющиеся в его памяти без согласия пользователя.

При этом звуковых уведомлений о пришедших сообщениях не выдается, и на смартфонах серии Google Nexus накопление большого числа Flash SMS (порядка 30) может привести к описанным выше проблемам. К примеру, если требуется ввод PIN-кода для разблокировки SIM-карты, смартфон попросту не подключается к сети после перезагрузки, причем, сами пользователи могут не сразу обратить на это внимание. По словам господина Алеку, он не раз связывался с Google, но даже в Android 4.3 проблема, как сообщается, не устранена.