Basado en SMS DOS ataque puede causar dispositivos Nexus para reiniciar o perder la conexión de datos
El investigador de seguridad Bogdan Alecu descubrió una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio sobre la base de un tipo especial de SMS.
Como se informó por primera vez por PC World, el ataque se basa en SMS Flash, también conocida como Clase 0 SMS, que es un tipo de mensaje corto que aparece directamente en la pantalla del dispositivo receptor sin ser almacenado en la bandeja de entrada. Flash SMS es una parte de la especificación GSM que las compañías utilizan a veces para emitir alertas o para otros tipos de comunicación especial.
Alecu encontró que inunda un dispositivo Nexus con mensajes SMS de Flash puede provocar un comportamiento anormal, incluyendo la reanudación, la congelación y estrellarse. Alrededor de 30 mensajes enviados en sucesión rápida por lo general hacer que el dispositivo se reinicie. Si la tarjeta SIM está protegida por un PIN, el dispositivo no se conecta a la red después del reinicio de forma normal. Otra reinicio debe resolver el problema. Debido SMS flash no activan una notificación de sonido, incluso si se ha establecido para los mensajes SMS normales, los usuarios menores de ataque no se den cuenta de que su dispositivo ha perdido la conectividad hasta que se ven en el teléfono. En otros casos, el teléfono no se reinicia, pero pierde la conectividad de datos. Una vez más, un reinicio restaura la funcionalidad normal del dispositivo.
Según Alecu, la vulnerabilidad afecta a todos los teléfonos inteligentes Nexus recientes, incluyendo el Nexus 5, corriendo Android ICS y superiores. El investigador afirma que alertó a Google sobre la vulnerabilidad de hace un año, y si bien la empresa se comprometió a arreglar en Android 4.3, el tema sigue presente en KitKat. Esto puede ser un problema específico de los teléfonos de Google, como Alecu afirma que probó 20 dispositivos no Nexus que no son vulnerables a este tipo de ataque.
Hay varias aplicaciones en la Play Store que pueden enviar mensajes SMS de Flash, incluyendo una hecha por Bogdan Alecu. El investigador también lanzó una prueba de concepto aplicación que protege los dispositivos Nexus de la vulnerabilidad que describió.
¿Qué tan grave es este problema? La cuestión no da atacantes tengan acceso al teléfono en modo alguno, por lo que el mayor problema potencial se pierde temporalmente la conectividad de voz y datos. Si alguien te apunta, puede causar frustración y confusión, pero es probable que la vulnerabilidad se utilizará para bromas más que cualquier otra cosa. Aún así, es un ataque de tipo DOS que Google no debe ignorar. La compañía dijo PC World que está investigando el asunto.
-
Gran Mayoría de los dispositivos Android son vulnerables a 'Stagefright' Exploit que se puede ejecutar Vía mensaje de texto, según los investigadores -
Vulnerabilidad Flash 'crítico' Descubierto para dispositivos Android -
Google Glass puede ser hackeado con javascript -
El teléfono ha heartbleed? Detector de aplicación de Lookout puede decir -
Google Detalles El correcciones contenidas en la Ronda de septiembre de actualizaciones de seguridad a los dispositivos Nexus y AOSP -
Apple finalmente ofrece herramientas para la fijación perdido cuestión mensajes para switchers Android
Solo cromo exploit puede comprometer cualquier smartphone Android Un investigador Quihoo 360 recientemente descubierto un explotar en Cromo que probablemente puede demoler hasta los más nuevos, la mayoría de los dispositivos Android hasta a la fecha, si el usuario visita un sitio infectado. La vulnerabilidad fue…
Android 4.4.2 correcciones de Clase 0 SMS DoS vulnerabilidad de dispositivos Nexus Google parcheado en Android 4.4.2 una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio basado en un tipo especial de mensajes de texto llamados Clase 0 SMS. El investigador de seguridad Bogdan Alecu publicitado la…
Android fichero 4.4.4 OTA para Nexus 5 disponible para instalación manual Google lanzó una actualización de Android sorpresa ayer la liberación de las imágenes de fábrica para los dispositivos Nexus, y ahora es el momento de los primeros dispositivos que reciben su OTA, comenzando una vez más con el Nexus 5. La…
La vulnerabilidad de Android puede conducir a las huellas digitales robados "a gran escala" La seguridad biométrica va en aumento a medida que más fabricantes adoptan sistemas de seguridad avanzados. El método más popular es el uso de sensores de huellas digitales, una técnica que ha demostrado ser uno de los más seguros y precisos.…
Otra Nexus 7 (2013) tema: multitáctil fallo de encendido - video Después de la noticia de Problemas de conectividad GPS surgido hace unos días, los propietarios de la Nexus 7 (2013) tienen un nuevo problema extraño que preocuparse. Como se informó por primera vez por Policía Android, numerosos usuarios de…
Google Reconoce Galaxy Nexus Emisión volumen, votos Fix Software A raíz de los informes generalizados de un problema relacionado con volumen en el liberados recientemente (en el Reino Unido) Galaxy Nexus, Google y Samsung han reconocido la existencia del problema. Google también rápidamente se comprometió a…
Nuevo firmware para solucionar la vulnerabilidad Exynos sobre el Galaxy S3 está fuera, ¿qué pasa con 'muerte súbita'? Smartphone Android más popular del mundo, el Samsung Galaxy S3, es el orgullo y la alegría de muchos. Pero como dice el refrán, a amar algo es aceptar sus defectos - muchos de ellos. En primer lugar, estaba el borrado remoto tema de la…
Oficial: Samsung trabajando para solucionar la vulnerabilidad Exynos "lo antes posible" Hemos estado cubriendo el chip Exyons root exploit desde que apareció por primera vez hace un par de días. La vulnerabilidad permite a los teléfonos que utilizan los chips Exyons afectadas para ser arraigados mediante un archivo apk simple, lo…
Samsung se aborda la cuestión de la vulnerabilidad de limpieza remota sobre el Galaxy S3 Los propietarios de Samsung Galaxy S3 consiguieron un buen susto ayer siguiente el descubrimiento de una vulnerabilidad de seguridad en el dispositivo -, así como en el Galaxy S2, Galaxy S Advance, Galaxy Beam, y Galaxy Ace, y posiblemente más. El…
La empresa de seguridad revela otra vulnerabilidad Android de largo alcance Un equipo de expertos de seguridad móvil en la investigación firme Zimperium han descubierto recientemente un exploit en Android que podría permitir a los piratas informáticos acceder a su dispositivo móvil mucho más fácil de lo que parece.…
Los usuarios informan Nexus 7 problemas (2013) GPS - te afecta? Puede que recuerde que Asus se encontró en una situación embarazosa año pasado, cuando fue obligado a emitir kits de extensión GPS a todos los propietarios de la tableta Transformer Prime, debido a componentes defectuosos GPS. Ahora, una nueva…
Una vulnerabilidad en la API de Verizon FiOS Mobile animales Fácil acceso al correo electrónico de cualquier información User Verizon no está haciendo muchos amigos cuando se trata de mantener la información privada privada. Apenas dos días después de la noticia de que Verizon Wireless está recogiendo y en algunos casos la venta de navegación por la web información,…
[Actualización: Nexus LTE 9] Actualizaciones OTA entrante para dispositivos Nexus corregir la vulnerabilidad En Stagefright Artículo Contenido1 Nexus 42 Nexus 53 Nexus 64 Nexus 7 (2013)5 Nexus 96 Nexus 10La semana pasada, Google lanzó imágenes de fábrica para el apoyo activo-cada Nexus excepto el Nexus 7 2013 LTE y Nexus jugador. Estas imágenes eran para una nueva…
![[El ataque de The Killer OTA] Recientes Android 5.0.2 Actualizar Ladrillos Nexus 9 para algunos usuarios](https://androidspan.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[attack-of-the-killer-ota-recent-android-5-0-2_1.jpg){kind=avatar}
[El ataque de The Killer OTA] Recientes Android 5.0.2 Actualizar Ladrillos Nexus 9 para algunos usuarios La más reciente actualización de over-the-air para el Nexus 9, la que totalmente no era lo que eran en realidad la espera de, aparentemente ha ladrillera el dispositivo para algunos propietarios. Un par de personas afectadas por este problema…
Google promete una actualización Stagefright seguridad para dispositivos Nexus Comenzando la próxima semana Así que usted puede haber oído acerca de la vulnerabilidad Stagefright que era publicado ayer. Si bien no hay evidencia de un hack ampliamente utilizado, el potencial de MMS maliciosos ataques a través de Android sistema integrado de manejo de…
Galaxy Note de Sprint 4 Obtiene Android 5.1.1 Actualización Con Stagefright Fix Vulnerabilidad El Samsung Galaxy Note 4 está recibiendo una actualización OTA hoy, y que tarda el dispositivo desde 5.0 hasta 5.1.1. Eso significa que unos pequeños retoques en el sistema, pero también hay algunas correcciones de errores importantes, entre…