reklama

Speci├íln├ş SMS zpr├ívy mohou ohrozit Nexusy aktualizov├íno

Speci├íln├ş SMS zpr├ívy mohou ohrozit Nexusy [aktualizov├íno]
2013-12-10T05:45:29+01:00
ÔÇó 10. 12. 2013
4

Aktualizováno 10. 12.

V─Źera vy┼íla minoritn├ş aktualizace Androidu 4.4.2 o velikosti 1,7 MB. Bylo jen nazna─Źeno, co v┼íechno opravuje, ale podle dal┼í├şch informac├ş je zde vy┼Öe┼íen probl├ęm s SMS zpr├ívami. Tud├ş┼ż by nejnov─Ťj┼í├ş syst├ęm mohl b├Żt odoln├Ż proti ├║tok┼»m skrze Flash SMS.

P┼»vodn├ş ─Źl├ínek 29. 11.

Bogdan Alecu je spr├ívcem IT v holandsk├ę spole─Źnosti a s├ím objevil celkem zaj├şmavou chybu u t┼Öech posledn├şch Nexus smartphon┼». Konkr├ętn─Ť se jedn├í o zranitelnost v syst├ęmu Android 4.x a t├Żk├í speci├íln├şch „0 SMS“ zpr├ív, n─Ťkdy ozna─Źovan├ę jako Flash SMS.

Nexus5_tilted

Tento typ kr├ítk├ę zpr├ívy je definovan├Ż ve specifikac├şch GSM a neukl├ídaj├ş se v telefonu. Konkr├ętn─Ť se Flash SMS objevuje jen v podob─Ť vyskakuj├şc├şho okna s mo┼żnost├ş potvrzen├ş nebo zru┼íen├ş. Okolo je polopr┼»hledn├í vrstva p┼Öes cel├Ż displej, kter├í znemo┼ż┼łuje bez akce na zpr├ívu manipulovat se smartphonem.

Jedna Flash SMS zpr├íva ne─Źin├ş probl├ęmy, ale po p┼Öijet├ş 20 a┼ż 30 z nich se za─Źnou Nexusy chovat pon─Ťkud divn─Ť. M┼»┼że doj├şt k restartu smartphonu, ─Źeho┼ż si nemus├ş majitel v┼íimnout. N─Ťkdy nedojde k restartov├ín├ş, ale za┼Ö├şzen├ş ztrat├ş sign├íl mobiln├ş s├şt─Ť. V takov├ęm p┼Ö├şpad─Ť je nutn├ę manu├íln─Ť vypnout a zapnout smartphone.

Nejv─Ťt┼í├ş nev├Żhodou Flash SMS zpr├ív je fakt, ┼że na sebe neupozor┼łuj├ş jak├Żmkoliv sign├ílem. Tud├ş┼ż nemus├şte v─Ťd─Ťt, ┼że na v├ís n─Ťjak├í ─Źek├í.

Bogdan Alecu informoval Google o t├ęto chyb─Ť a bylo p┼Öisl├şbeno, ┼że oprava bude obsa┼żena u Android 4.3 Jelly Bean. Bohu┼żel se tak nestalo a zranitelnost p┼Öetrv├ív├í i u verze 4.4 KitKat. Z tohoto d┼»vodu se rozhodl ve┼Öejn─Ť pod─Ťlit o tuto chybu.

V z├íkladu se jedn├í o nep┼Ö├şjemn├ę chov├ín├ş smartphonu, ale┬áBogdan dod├ív├í, ┼że nen├ş si zcela jist dal┼í├şm chov├ín├şm syst├ęmu. Mohlo by doj├şt i k napaden├ş nebo po┼íkozen├ş Androidu, ale zde je pot┼Öeba ud─Ťlat hlub┼í├ş anal├Żzu.

V r├ímci testov├ín├ş bylo pou┼żito n─Ťkolik za┼Ö├şzen├ş od r┼»zn├Żch v├Żrobc┼», ale chyba se projevovala jen na Galaxy Nexusu, Nexusu 4 a 5. Jinde nebylo pozorov├íno podivn├ę chov├ín├ş.

Pokud se v├ím n─Ťco podobn├ęho stalo, tak m├íme dobrou zpr├ívu.┬áBogdan Alecu vydal v Obchod─Ť Play aplikaci, kter├í opravuje tuto zranitelnost syst├ęmu.

logo-app Class0Firewall SilentServices Zdarma ANDROID

Mo┼żn├í by┬áBogdan mohl reportovat sv┼»j objev p┼Öes ned├ívno spu┼ít─Ťnou slu┼żbu Googlu, kde by z├şskal finan─Źn├ş odm─Ťnu.

Zdroje: pcworld.com, plus.google.com

reklama
reklama

P┼Öemysl Vacul├şk

Androi─Ć├ík, ┼í├ęfredaktor, tv┼»rce @dotekomanie a +dotekomanie.cz. Tak├ę milovn├şk adrenalinov├Żch sport┼», na kter├ę nem├í ─Źas.

Komentáře

ZDen─Ťk Hanzal

1. 12. 2013, 17:44

M┼»┼żu se zeptat, co je to widget ? Lockscreen i hlavn├ş plocha?
D─Ťkuji

P┼Öemysl Vacul├şk

VIP 1. 12. 2013, 17:47

Widget – jedn├í se o roz┼í├ş┼Öen├ş/aplikaci, kter├í funguje na plo┼íe a nen├ş nutn├ę ji otv├şrat – t┼Öeba hodiny
Locksreen – zamykac├ş obrazovka
Hlavn├ş plocha – prost┼Öed├ş zobrazuj├ş se po odem─Źen├ş mobilu

ZDen─Ťk Hanzal

1. 12. 2013, 17:56

D─Ťkuji za info, asi jsem se vyj├íd┼Öil ┼ípatn─Ť, zaj├şmalo m─Ť, co je to za aplikaci ( ty hodiny), kterou m├íte na lockscreenu a pak n├ísledn─Ť na hlavn├ş plo┼íe.
D─Ťkuji

Je to „ez weather“.

Dotekománie.cz

Přidat komentář

Pro komentov├ín├ş se mus├şte p┼Öihl├ísit

Tmav├Ż re┼żim