Vulnerabilidade no Smartphone Nexus pode forçar reinicio do aparelho
Os mais recentes smartphones Nexus podem ser forçados a reiniciar, travar, ou perder a conexão de rede devido a um problema com a forma como eles lidam com um determinado tipo de mensagem SMS, relata a PCWorld. O pesquisador de segurança Bogdan Alecu supostamente descobriu que o Galaxy Nexus, o Nexus 4 e o Nexus 5 possuem uma vulnerabilidade que pode permitir que atacantes interrompam o uso do telefone.
Ao enviar cerca de 30 mensagens SMS Flash para o telefone Nexus – um tipo de mensagem que é exibida imediatamente na tela e requer uma ação – um atacante pode fazer com que o telefone não funcione normalmente, frequentemente reiniciar ou perder sua conexão de dados quando as mensagens não são prontamente eliminadas.
Entre as questões, relata PC World, é que os dispositivos Nexus não fazem automaticamente um alerta aos usuários com um tom de áudio quando uma mensagem SMS flash é recebido, permitindo ao invasor enviar muitas sucessivamente antes que o usuário veja.
Alecu diz que enquanto esse ataque funciona nos três últimos smartphones Nexus que executam qualquer versão do Android desde o Ice Cream Sandwich até a versão KitKat, não funcionou em 20 outros dispositivos que ele testou. Alecu diz a PC World que ele relatou a falha para o Google, e, embora ele dissesse que uma correção viria no Android 4.3, que ainda não foi avisado.
Embora a maioria dos usuários de smartphone não está enviando mensagens SMS de flash todos os dias, é possível começarem. Vários aplicativos Android – incluindo um feito pelo próprio Alecu – solicita permissão dos usuários para envia-los, e vários serviços de telefonia também o oferecem como uma opção. Alecu ajudou a criar um aplicativo para Android que devem proteger os usuários Nexus, limitando o número de mensagens SMS flash que pode ser recebido.
Felizmente para os proprietários de Nexus, Alecu não encontrou quaisquer vulnerabilidades mais profundas decorrentes do presente – como a capacidade de executar código -, mas ele acha que deve ser investigada. Ele diz a PC World: “Eu vejo isso como uma vulnerabilidade séria que tem que ser corrigido pelo Google.”
Texto e fonte: The Verge com PC World
Publicado em 29 de novembro de 2013
Tradução e adaptação: Suprimatec