谷歌Nexus智能手机易受flash短信攻击
2020-01-07 14:56:47 编辑: 来源:
导读 谷歌的Nexus智能手机——包括Nexus4和Nexus5——很容易受到以短信为目标的攻击,导致其重启或失去网络连接。一位荷兰安全研究人员发现了这一漏洞,这是由一条精心制作的“0级”短信或
谷歌的Nexus智能手机——包括Nexus4和Nexus5——很容易受到以短信为目标的攻击,导致其重启或失去网络连接。一位荷兰安全研究人员发现了这一漏洞,这是由一条精心制作的“0级”短信或闪存消息引起的。
荷兰IT公司Levi9的IT系统管理员Bogdan Alecu发现了这一漏洞,并在罗马尼亚布加勒斯特的DefCamp国际黑客和信息安全会议上介绍了这一漏洞。
一个0级或闪存短信立即显示在收件人的屏幕上,但没有保存在手机上。消息首先出现在所有活动窗口以及半透明覆盖上。此类型的消息用于临时或临时消息。
研究人员指出,Nexus4或Nexus5没有对闪存消息的音频通知,从而允许攻击者在设备上的消息之后堆积消息,最终扰乱手机的正常活动。
在对DefCamp2013的介绍中,Alecu揭示了攻击的几个影响,其中超过30条消息被发送到目标设备,导致消息传递应用程序崩溃或电话重新启动或互联网接入崩溃。
然而,Alecu还披露了来自不同供应商的大约20种不同设备进行了测试,并显示了对这种脆弱性的免疫力。他声称,在发现这一漏洞后,他曾多次与谷歌接触,但大多都收到了自动回复。