Smartfony z serii Nexus narażone na atak
Rosnące możliwości smartfonów niekiedy przyprawiają o ból głowy, powodują również pytania o bezpieczeństwo tych urządzeń. Wiele się mówi o szkodliwym oprogramowaniu, choć dzięki zaufanym sklepom od dostawców takich jak Google czy Microsoft sytuacja nie wygląda źle (oczywiście, o ile aplikacje w nich znajdujące się są sprawdzane, co nie zawsze ma miejsce). Czasami jednak to za mało, wystarczy bowiem odpowiednio spreparowana wiadomość SMS, aby „uśmiercić” urządzenie… Taka sytuacja miała chociażby miejsce dwa lata temu i dotyczyła platformy Windows Phone, czasami dotyczy zwykłych telefonów, a ostatnio została w nieco mniej szkodliwej wersji odkryta także dla urządzeń z serii Nexus.
Jak się okazuje, modele Google Galaxy Nexus, Nexus 4 i Nexus 5 korzystające z Androida z serii 4.x są podatne na atak wiadomością SMS typu flash (inna nazwa to SMS Class 0). Został on odkryty przez Bogdana Alecu. Czym zaś jest sam SMS typu flash? Jest to odpowiednia wiadomość, która od razu jest wyświetlana na ekranie urządzenia, nie ma tu ani powiadomienia o jej otrzymaniu, ani również zapisania w rejestrze. Wspomniane urządzenia po otrzymaniu 30 takich wiadomości bez reakcji użytkownika tj. zamknięciu komunikatów po prostu zrestartują się. Jeżeli użytkownik korzysta z blokady kodem PIN, lub też zaszyfrował urządzenie, to w efekcie straci ono połączenie z siecią GSM, a co za tym idzie, możliwe jest przegapienie ważnego połączenia czy prawdziwej wiadomości. W takim wypadku można mówić o swoistym DoSie, bo właśnie zalew takimi wiadomościami w odpowiednio krótkim czasie spowodować może niedostępność dla sieci.
Google już wie o problemie i pracuje nad jego poprawką. Na szczęście sytuacja nie wygląda tak, że każdy może bezkarnie wysyłać SMSy typu flash i tym samym powodować restarty innych urządzeń. Istnieje również aplikacja, która pozwala na ochronę przed tego typu atakami, a jest nią Class 0 Firewall dostępny w sklepie Google Play i przygotowany właśnie z powodu odkrycia Alecu. Pozwala ona na określenie progu ilości wiadomości w określonym czasie, po którym nadawca zostanie zablokowany, a kolejne wiadomości odrzucane. Do działania nie wymaga ona dostępu root, w związku z czym zalecamy jej instalację posiadaczom smartfonów z serii Nexus aż do wydania przez Google oficjalnej poprawki.