Un român a descoperit o vulnerabilitate majoră în Android. Google ştie de ea de peste un an, dar n-a rezolvat-o încă
0Android e cel mai răspândit sistem de operare şi, deci, cel mai predispus atacurilor informatice. Un român a descoperit o „fisură“ în ecosistemul Google şi susţine că totul se poate face prin SMS.
Românul Bogdan Alecu, se recomandă expert independent în securitate, susţine că pe telefoanele Nexus de la Google, care rulează oricare dintre ultimele versiuni de Android, se poate aplica un atac de tip DDoS celebru pe Internet. Asta presupune că, pur şi simplu, „inunzi“ telefonul cu prea multe cereri la un moment dat şi acesta va acţiona în consecinţă, scrie PCWorld.
Bogdan Alecu este administrator de sistem la o companie din Olanda, denumită Levi9, şi a verificat problema pe care a descoperit-o pe Galaxy Nexus, Nexus 4 şi Nexus 5, adică ultimele trei telefoane lansate de Google. El a descoperit că dacă trimiţi SMS-uri de clasă 0, cunoscute şi drept SMS-uri flash, şi le trimiţi în număr mare, poţi aduce telefonul în stare de restart, de deconectare de la reţea sau doar de oprire a aplicaţiei pentru SMS-uri.
SMS-ul flash este un tip de mesaj pe care, de regulă, îl trimit operatorii cu datele de conectare la Internetul mobil sau cu alte informaţii. Acesta nu este neapărat stocat în telefon şi Alecu a găsit că dacă primeşti circa 30 de astfel de mesaje, fără a le închide pe cele dinaintea celor noi, atunci telefonul nu le poate administra şi apar problemele. SMS-urile flash apar deasupra oricăror altor ferestre şi cele noi vin peste cele vechi.
Problemele care apar
Cel mai des, după un astfel de atac, telefonul se restartează. În momentul în care reporneşte, dacă ai cartela SIM blocată cu un cod PIN, telefonul nu se va conecta la reţea, iar tu nu eşti informat în niciun fel de această problemă. Pot trece câteva minute sau câteva ore până când utilizatorul observă că telefonul e deconectat. În tot acest timp nu sunt primite apeluri, SMS-uri şi nu există conexiune la Internet.
Mai rar se întâmplă ca telefonul să nu repornească, doar să se deconecteze de la reţea. Conexiunea GSM se reface, dar nu şi cea la Internet. În acest caz, o repornire manuală a telefonului este singura rezolvare. O a treia problemă care apare presupune că nu mai poţi folosi telefonul, nici prin atingere, nici prin blocare/deblocare. Asta i s-a întâmplat lui Bogdan Alecu la DefCamp, unde şi-a prezentat descoperirea.
El i-a informat deja pe cei de la Google, încă de acum un an. Răspunsul direct, venit în iulie anul acesta, a fost că vor rezolva problema în Android 4.3. Nu s-a întâmplat asta, iar el a decis să prezinte problema publicului. Alecu a mai testat alte 20 de telefoane de la alte companii, dar nu au reacţionat la fel ca cele Nexus. O rezolvare temporară presupune instalarea aplicaţiei Class0Firewall din Play Store. Aplicaţia opreşte SMS-urile peste un anumit număr fixat de utilizator.
Haide să discutăm! Ne poţi vizita şi pe pagina de Facebook „Tech Adevărul“.
Se încarcă comentariile...
