Aktualizováno 10. 12.
Včera vyšla minoritní aktualizace Androidu 4.4.2 o velikosti 1,7 MB. Bylo jen naznačeno, co všechno opravuje, ale podle dalších informací je zde vyřešen problém s SMS zprávami. Tudíž by nejnovější systém mohl být odolný proti útokům skrze Flash SMS.
Původní článek 29. 11.
Bogdan Alecu je správcem IT v holandské společnosti a sám objevil celkem zajímavou chybu u třech posledních Nexus smartphonů. Konkrétně se jedná o zranitelnost v systému Android 4.x a týká speciálních „0 SMS“ zpráv, někdy označované jako Flash SMS.
Tento typ krátké zprávy je definovaný ve specifikacích GSM a neukládají se v telefonu. Konkrétně se Flash SMS objevuje jen v podobě vyskakujícího okna s možností potvrzení nebo zrušení. Okolo je poloprůhledná vrstva přes celý displej, která znemožňuje bez akce na zprávu manipulovat se smartphonem.
Jedna Flash SMS zpráva nečiní problémy, ale po přijetí 20 až 30 z nich se začnou Nexusy chovat poněkud divně. Může dojít k restartu smartphonu, čehož si nemusí majitel všimnout. Někdy nedojde k restartování, ale zařízení ztratí signál mobilní sítě. V takovém případě je nutné manuálně vypnout a zapnout smartphone.
Největší nevýhodou Flash SMS zpráv je fakt, že na sebe neupozorňují jakýmkoliv signálem. Tudíž nemusíte vědět, že na vás nějaká čeká.
Bogdan Alecu informoval Google o této chybě a bylo přislíbeno, že oprava bude obsažena u Android 4.3 Jelly Bean. Bohužel se tak nestalo a zranitelnost přetrvává i u verze 4.4 KitKat. Z tohoto důvodu se rozhodl veřejně podělit o tuto chybu.
V základu se jedná o nepříjemné chování smartphonu, ale Bogdan dodává, že není si zcela jist dalším chováním systému. Mohlo by dojít i k napadení nebo poškození Androidu, ale zde je potřeba udělat hlubší analýzu.
V rámci testování bylo použito několik zařízení od různých výrobců, ale chyba se projevovala jen na Galaxy Nexusu, Nexusu 4 a 5. Jinde nebylo pozorováno podivné chování.
Pokud se vám něco podobného stalo, tak máme dobrou zprávu. Bogdan Alecu vydal v Obchodě Play aplikaci, která opravuje tuto zranitelnost systému.
- Obchod Play Class0Firewall
Možná by Bogdan mohl reportovat svůj objev přes nedávno spuštěnou službu Googlu, kde by získal finanční odměnu.
Zdroje: pcworld.com, plus.google.com