Google Nexus-lijn kwetsbaar voor sms-aanval
Google introduceert een nieuwe versie van het Android-besturingssysteem doorgaans met een toestel dat het bedrijf samen met een hardwarepartner maakt. Deze Nexus-lijn bevat een pure versie van het systeem die ook door Google zelf het snelst worden voorzien van updates.
Shutterstock
Shutterstock
Nu blijkt dat maar liefst drie van deze toesteltypes een gemeenschappelijke kwetsbaarheid bevatten. De Galaxy Nexus, de Nexus 4 en de Nexus 5 kunnen allemaal op afstand onklaar gemaakt worden door er een groot aantal zogeheten Flash-sms-berichten (of class 0) op af te sturen.
Dit type sms-berichten wordt niet opgeslagen in het geheugen, maar direct op het scherm getoond. De gebruiker kan dan besluiten de sms weg te klikken of alsnog te bewaren. De gebruiker krijgt geen waarschuwing in de vorm van trillen of een geluidssignaal.
Telefoon herstart of bevriest
Wanneer op een Nexus-toestel met een Android 4.x-besturingssysteem gelijk een tweede Flash-sms wordt gestuurd, komt dit op het scherm over de eerste heen te liggen. Bij zo'n 30 berichten geeft de telefoon het op en herstart of bevriest en verliest contact met het netwerk. In beide gevallen is er geen verbinding met het netwerk tot de gebruiker zich weer aanmeldt. Omdat er geen waarschuwing komt. kan op deze manier de telefoon makkelijk opgemerkt een paar uur offline zijn. Bij een test met 20 toestellen van verschillende leveranciers deed dit probleem zich niet voor.
De kwetsbaarheid werd ontdekt door de systeembeheerder van Levi9, een Nederlandse IT-dienstverlener. Die presenteerde zijn bevindingen op een beveiligingsconferentie in Boekarest.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee