Откриха критичен бъг при работата с SMS в Nexus 4 и 5

Системният администратор Богдан Алеку е открил сериозен бъг в софтуера на смартфоните Nexus 4 и 5, който позволява на произволен злонамерен потребител да накара устройствата да забият. Проблемът идва от начина, по който двата модела Nexus визуализират така наречените Flash съобщения. В случая собственикът на атакувания смартфон не получава звуков сигнал за наличието на съобщение и по този начин изпращачът може спокойно да задръсти смартфона със съобщения, което води до забиване на цялото приложение за SMS.

Положението става още по-лошо, ако дисплеят на смартфона е заключен с парола. В такъв случай атаката води до цялостна загуба на връзка с мобилната мрежа и забиване на целия телефон. Според Алеку Google знаят за проблема от година, но още не са направили нищо, за да го решат.

http://www.pcworld.com/article/2067960/google-nexus-phones-vulnerable-to-denialofservice-attack-via-flash-sms-messages.html
http://www.m-sec.net/defcamp2013/0class2DoS.pdf