با ارسال تعداد زیادی پیامک Flash به گوشیهای نکسوس گوگل میتوان باعث راهاندازی مجدد یا قطع ارتباط آن با سرویس شبکه شد.
این آسیبپذیری که بر تمامی نسخههای 4 اندروید در گوشیهای Nexus 4، Nexus 5 و گلکسی نکسوس تأثیرگذار است، توسط Bogdan Alecu در کنفرانس امنیتی DefCamp در بخارست، رومانی، مطرح شد.
Flash SMS یا پیامک کلاس 0 گونهای پیام است که مستقیماً در صفحهنمایش گوشی کاربر به نمایش درآمده و ذخیره نمیشود؛ به این ترتیب کاربر پس از دریافت میتواند آن را ذخیره کرده یا رد نماید.
در گوشیهای نکسوس زمانی که چنین پیامی دریافت شود بر روی تمامی پنجرههای فعال به نمایش درآمده و با دریافت تعداد بیشتری از این پیامها که بر فراز پیام پیشین قرار میگیرند، مشکلات مربوطه ایجاد میشود.
هنگامی که چنین پیامهایی دریافت میشود هیچ اخطار صوتی ایجاد نشده و این یعنی کاربرانی که پیامهای Flash را دریافت میکنند اساساً تا زمانی که به صفحهی نمایش تلفنهمراه خود نگاه نکنند متوجه دریافت پیامک نخواهند شد.
به گفتهی این پژوهشگر زمانی که ۳۰ عدد از این پیامکها به کاربر فرستاده شده و وی آنها را رد نکند، تلفنهمراه او به صورت غیرطبیعی رفتار خواهد کرد؛ به عنوان مثال راهاندازی مجدد میشود و کاربر نیز ممکن است پس از گذشت ساعتها و تنها با نگاه کردن به صفحهنمایش گوشی متوجه این مسأله شود. طبیعتاً در این مدت کاربر تماسها یا پیامکهای خود را از دست خواهد داد.
به گفتهی Alecu رفتار متفاوتی که در موارد نادری دیده شده این است که تلفنهمراه کاربر راهاندازی مجدد نمیشود بلکه موقتاً ارتباط خود را با شبکه از دست میدهد. پس از مدتی این اتصال به طور خودکار برقرار میشود و اما اتصال به اینترنت تا زمانی که گوشی راهاندازی مجدد نشود، برقرار نخواهد شد.
Alecu این آزمایش را بر روی ۲۰ تلفنهمراه دیگر از شرکتهای مختلف نیز بررسی کرد و متوجه شد که این مشکل فقط مربوط به گوشیهای نکسوس میباشد. وی در ادامه گفت که این مشکل را بارها با گوگل مطرح کرده و جز پیامهای خودکار پاسخی دریافت نکرده است. از این رو تا ارائهی اصلاحیهی رسمی با همکاری Michael Mueller، یکی از مشاوران امنیت فناوری اطلاعات، برنامهای را ایجاد کرد که میتواند این حملهی انسداد سرویس پیامکی را خنثی سازد.
این برنامه موسوم به Class0Firewall در گوگلپلی ارائه شده و سقفی را در دریافت پیامکهای کلاس 0 تنظیم میکند و تعداد بیشتر از آن را مسدود میسازد.
منبع : ComputerWorld