Google Nexus оказались уязвимы к DDoS-атакам через SMS

Смартфоны Google Nexus перезагружаются и теряют сеть, если на них отправить большое количество SMS специального типа. Об этом сообщает издание PC World.

Недоработку обнаружил системный администратор Богдан Алеку из IT-компании Levi9. В ходе экспериментов он выяснил, что в зоне уязвимости находятся смартфоны Google Galaxy Nexus, Nexus 4 и Nexus 5 на всех прошивках старше Android 4.0.

Телефон выводится из строя при помощи так называемых SMS-сообщений класса 0 (или flash-SMS) — они мнговенно появляются на экране телефона и исчезают после прочтения, если их не сохранить. Обычно такого рода рассылки используют в рекламных целях мобильные операторы.

В Google Nexus такие сообщения отображаются поверх остальных приложений. Если первое уведомление не убрано с экрана, второе накладывается на него, и эффект затемнения от полупрозрачной рамки увеличивается. Пользователь не может узнать о поступлении подобных сообщений — они не сопровождаются звуковым уведомлением.

Алеку выяснил, что при скапливании на экране достаточного количества flash-SMS (около 30 штук) Nexus может начать вести себя неожиданным образом. Например, во время конференции DefCamp в Бухаресте Алеку отправил несколько десятков сообщений на тестовый телефон: тот не перезагрузился, но перестал реагировать на нажатия экрана.

На том же выступлении ИТ-специалист рассказал, что в случае сбоя Nexus обычно перезагружается. Если при перезагрузке карта требует PIN-код, то после смартфон и вовсе теряет сеть.

Алека пытался предупредить Google об уязвимости, однако в ответ на отчёты об ошибках получал автоматически составленные письма. В июле 2013 года один из представителей проекта Android ответил ему, что уязвимость будет устранена в Android 4.3, но этого до сих пор не произошло.