谷歌Nexus智能手机易受flash短信攻击

谷歌的Nexus智能手机——包括Nexus4和Nexus5——很容易受到以短信为目标的攻击，导致其重启或失去网络连接。一位荷兰安全研究人员发现了这一漏洞，这是由一条精心制作的“0级”短信或闪存消息引起的。

荷兰IT公司Levi9的IT系统管理员Bogdan Alecu发现了这一漏洞，并在罗马尼亚布加勒斯特的DefCamp国际黑客和信息安全会议上介绍了这一漏洞。

一个0级或闪存短信立即显示在收件人的屏幕上，但没有保存在手机上。消息首先出现在所有活动窗口以及半透明覆盖上。此类型的消息用于临时或临时消息。

研究人员指出，Nexus4或Nexus5没有对闪存消息的音频通知，从而允许攻击者在设备上的消息之后堆积消息，最终扰乱手机的正常活动。

在对DefCamp2013的介绍中，Alecu揭示了攻击的几个影响，其中超过30条消息被发送到目标设备，导致消息传递应用程序崩溃或电话重新启动或互联网接入崩溃。

然而，Alecu还披露了来自不同供应商的大约20种不同设备进行了测试，并显示了对这种脆弱性的免疫力。他声称，在发现这一漏洞后，他曾多次与谷歌接触，但大多都收到了自动回复。