Android 4.4.2 correcciones de Clase 0 SMS DoS vulnerabilidad de dispositivos Nexus

Google Nexus 5 negro aa 13

Google parcheado en Android 4.4.2 una vulnerabilidad que expone dispositivos Nexus a ataques de denegación de servicio basado en un tipo especial de mensajes de texto llamados Clase 0 SMS.

El investigador de seguridad Bogdan Alecu publicitado la vulnerabilidad en noviembre, después de supuestamente informar Google sobre él hace más de un año. El problema afecta sólo los dispositivos Nexus, independientemente de la versión de Android, afirmó Alecu, que no encontró el problema en 20 dispositivos no Nexus que probado.

Clase 0 SMS son tipos especiales de mensajes cortos que muestran directamente en la pantalla del dispositivo receptor, sin entrar en la bandeja de entrada. Hay varias aplicaciones en las tiendas de juego que permiten el envío de dichos mensajes.

Envío de múltiples Clase 0 mensajes a un dispositivo Nexus podría causar que se reinicie, deje de responder, o perder datos y conectividad de voz hasta que se reinicie el dispositivo.

Alecu demoes la vulnerabilidad en el vídeo a continuación.

De acuerdo con una lista de cambios publicado por la compañía de desarrollo de Android FunkyAndroid detallando los cambios con respecto a Android 4.4.1 (KOT49E) a Android 4.4.2 (KOT49H), la vulnerabilidad está fijado en la última versión de Android AOSP. Desde nuestra breve prueba, el problema parece ser de hecho pasado de un Nexus actualizado 5.

La lista de cambios revela algunos otros problemas fijados en 4.4.2 para Android:

  • Fijar accidente OOBE / DoS después de haber recibido 0 bytes WAP push
  • Reducir la tala de Preferencias aplanadas
  • Fragmento Poner en lista blanca de actividad específica

En el changelog oficial de Android 4.4.2, Google aparece "Mejoras en la seguridad" como un cambio, que podría incluir la Clase 0 SMS vulnerabilidad.

Android 4.4.2 comenzó a rodar el lunes. Si todavía no lo ha recibido en su dispositivo, puede descargar los archivos zip OTA de aquí y sideload ellos con relativa facilidad usando nuestra guía práctica.


» » Android 4.4.2 correcciones de Clase 0 SMS DoS vulnerabilidad de dispositivos Nexus