SegurançaSmartphone

Vulnerabilidade no Smartphone Nexus pode forçar reinicio do aparelho

Os mais recentes smartphones Nexus podem ser forçados a reiniciar, travar, ou perder a conexão de rede devido a um problema com a forma como eles lidam com um determinado tipo de mensagem SMS, relata a PCWorld. O pesquisador de segurança Bogdan Alecu supostamente descobriu que o Galaxy Nexus, o Nexus 4 e o Nexus 5 possuem uma vulnerabilidade que pode permitir que atacantes interrompam o uso do telefone.

Ao enviar cerca de 30 mensagens SMS Flash para o telefone Nexus – um tipo de mensagem que é exibida imediatamente na tela e requer uma ação – um atacante pode fazer com que o telefone não funcione normalmente, frequentemente reiniciar ou perder sua conexão de dados quando as mensagens não são prontamente eliminadas.

Entre as questões, relata PC World, é que os dispositivos Nexus não fazem automaticamente um alerta aos usuários com um tom de áudio quando uma mensagem SMS flash é recebido, permitindo ao invasor enviar muitas sucessivamente antes que o usuário veja.

Alecu diz que enquanto esse ataque funciona nos três últimos smartphones Nexus que executam qualquer versão do Android desde o Ice Cream Sandwich até a versão KitKat, não funcionou em 20 outros dispositivos que ele testou. Alecu diz a PC World que ele relatou a falha para o Google, e, embora ele dissesse que uma correção viria no Android 4.3, que ainda não foi avisado.

Embora a maioria dos usuários de smartphone não está enviando mensagens SMS de flash todos os dias, é possível começarem. Vários aplicativos Android – incluindo um feito pelo próprio Alecu – solicita permissão dos usuários para envia-los, e vários serviços de telefonia também o oferecem como uma opção. Alecu ajudou a criar um aplicativo para Android que devem proteger os usuários Nexus, limitando o número de mensagens SMS flash que pode ser recebido.

Felizmente para os proprietários de Nexus, Alecu não encontrou quaisquer vulnerabilidades mais profundas decorrentes do presente – como a capacidade de executar código -, mas ele acha que deve ser investigada. Ele diz a PC World: “Eu vejo isso como uma vulnerabilidade séria que tem que ser corrigido pelo Google.”

Texto e fonte: The Verge com PC World
Publicado em 29 de novembro de 2013
Tradução e adaptação: Suprimatec

Eder Oelinton

Jornalista, amante de tecnologia e curioso por natureza. Busco informações todos os dias para publicar para os leitores evoluírem cada dia mais. Além de muitas postagens sobre varias editorias!

Artigos relacionados

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Botão Voltar ao topo