O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 4 Compartilhado 6 Comentários

Vulnerabilidade em dispositivos Nexus permite ataque via SMS

Uma vulnerabilidade de segurança do tipo negação de serviço em dispositivos Nexus foi descoberta pelo pesquisador de segurança Bodgan Alecu. Segundo ele, o aparelho pode ser atacado através de um tipo especial de SMS, fazendo com que o aparelho reinicie e perca a conexão de dados.

nexus 4 kitkat
Vulnerabilidade no Nexus / © AndroidPIT

O tipo de mensagem SMS do caso é conhecido como SMS classe 0, muito utilizado pelas operadoras de telefonia para emitir alertas ou mensagens aos clientes, que é um tipo de texto curto que aparece diretamente na tela do dispositivo, sem ir para a caixa de mensagens como os SMS comuns.

A descrição do problema diz que um aparelho Nexus ao receber uma grande quantidade de mensangens desse tipo em um curto intervalo de tempo (flooding) pode apresentar comportamento anormal, como reinicialização, travamento de tela e perda de sinal. De acordo com Alecu, 30 mensagens consecutivas são suficientes para fazer um Nexus reiniciar automaticamente. Como esse tipo de mensagem não emite sons no aparelho - mesmo se o aparelho estiver configurado para emitir sons para mensagens normais - o dono do aparelho pode não perceber que seu dispositivo reiniciou e pode estar sem sinal de rede, caso um bloqueio via PIN esteja em vigor. No entanto, uma reinicialização manual do aparelho resolve o problema. 

Ao que parece, o problema afeta todas as versões do Nexus, inclusive o novo Nexus 5, a partir do Ice Cream Sandwich. Alecu disse também que testou 20 dispositivos de diferentes fabricantes e somente os Nexus apresentaram a falha.

4 Compartilhado

6 Comentários

Escreva um comentário:

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi