reklama

Speciální SMS zprávy mohou ohrozit Nexusy aktualizováno

Speciální SMS zprávy mohou ohrozit Nexusy [aktualizováno]
2013-12-10T05:45:29+01:00
• 10. 12. 2013
4

Aktualizováno 10. 12.

Včera vyšla minoritní aktualizace Androidu 4.4.2 o velikosti 1,7 MB. Bylo jen naznačeno, co všechno opravuje, ale podle dalších informací je zde vyřešen problém s SMS zprávami. Tudíž by nejnovější systém mohl být odolný proti útokům skrze Flash SMS.

Původní článek 29. 11.

Bogdan Alecu je správcem IT v holandské společnosti a sám objevil celkem zajímavou chybu u třech posledních Nexus smartphonů. Konkrétně se jedná o zranitelnost v systému Android 4.x a týká speciálních „0 SMS“ zpráv, někdy označované jako Flash SMS.

Nexus5_tilted

Tento typ krátké zprávy je definovaný ve specifikacích GSM a neukládají se v telefonu. Konkrétně se Flash SMS objevuje jen v podobě vyskakujícího okna s možností potvrzení nebo zrušení. Okolo je poloprůhledná vrstva přes celý displej, která znemožňuje bez akce na zprávu manipulovat se smartphonem.

Jedna Flash SMS zpráva nečiní problémy, ale po přijetí 20 až 30 z nich se začnou Nexusy chovat poněkud divně. Může dojít k restartu smartphonu, čehož si nemusí majitel všimnout. Někdy nedojde k restartování, ale zařízení ztratí signál mobilní sítě. V takovém případě je nutné manuálně vypnout a zapnout smartphone.

Největší nevýhodou Flash SMS zpráv je fakt, že na sebe neupozorňují jakýmkoliv signálem. Tudíž nemusíte vědět, že na vás nějaká čeká.

Bogdan Alecu informoval Google o této chybě a bylo přislíbeno, že oprava bude obsažena u Android 4.3 Jelly Bean. Bohužel se tak nestalo a zranitelnost přetrvává i u verze 4.4 KitKat. Z tohoto důvodu se rozhodl veřejně podělit o tuto chybu.

V základu se jedná o nepříjemné chování smartphonu, ale Bogdan dodává, že není si zcela jist dalším chováním systému. Mohlo by dojít i k napadení nebo poškození Androidu, ale zde je potřeba udělat hlubší analýzu.

V rámci testování bylo použito několik zařízení od různých výrobců, ale chyba se projevovala jen na Galaxy Nexusu, Nexusu 4 a 5. Jinde nebylo pozorováno podivné chování.

Pokud se vám něco podobného stalo, tak máme dobrou zprávu. Bogdan Alecu vydal v Obchodě Play aplikaci, která opravuje tuto zranitelnost systému.

logo-app Class0Firewall SilentServices Zdarma ANDROID

Možná by Bogdan mohl reportovat svůj objev přes nedávno spuštěnou službu Googlu, kde by získal finanční odměnu.

Zdroje: pcworld.com, plus.google.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

ZDeněk Hanzal

1. 12. 2013, 17:44

Můžu se zeptat, co je to widget ? Lockscreen i hlavní plocha?
Děkuji

Přemysl Vaculík

1. 12. 2013, 17:47

Widget – jedná se o rozšíření/aplikaci, která funguje na ploše a není nutné ji otvírat – třeba hodiny
Locksreen – zamykací obrazovka
Hlavní plocha – prostředí zobrazují se po odemčení mobilu

ZDeněk Hanzal

1. 12. 2013, 17:56

Děkuji za info, asi jsem se vyjádřil špatně, zajímalo mě, co je to za aplikaci ( ty hodiny), kterou máte na lockscreenu a pak následně na hlavní ploše.
Děkuji

Je to „ez weather“.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim