Alfonso Maruccia

I Nexus e l'SMS della morte

Identificato un bug nella gestione dei messaggi "flash" sui terminali Nexus. Un problema fastidioso per l'utente anche se non pericoloso dal punto di vista della sicurezza. Almeno non per il momento. La patch di Google latita

Roma - Il ricercatore Bogdan Alecu ha scoperto un baco sui terminali Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) nella gestione degli SMS inviati in modalità "flash" (in termini tecnici, quelli di "classe 0"), un bug che può portare al "freeze" di Android, al crash/riavvio del terminale o all'interruzione della copertura sulla rete cellulare in uso.

Alecu dice di aver provato l'attacco su vari terminali e di aver fallito in altri 20 casi, risultati resistenti al problema al contrario dei Nexus: in questo caso, invece, l'invio di decine di messaggi testuali che richiedono attenzione e risposta da parte del destinatario porta inevitabilmente agli effetti indicati dal video.


Il baco è presente su tutte le versioni di Android testate da Ice Cream fino a KitKat (Android 4.4), sostiene il ricercatore, Google è stata già avvertita da tempo ma della promessa patch risolutiva (annunciata ad Alecu già per Android 4.3) non si vede ancora traccia all'orizzonte.
Il baco nella gestione degli SMS flash non è apparentemente collegato a nessuna vulnerabilità di sicurezza a basso livello, anche se per il ricercatore si tratta di una vulnerabilità seria che andrebbe risolta da Google quanto prima.

In attesa di un intervento (a questo punto tardivo) da parte di Mountain View, difendersi dagli SMS a raffica si può: basta usare una app "firewall" (ispirata dal lavoro di ricerca di Alecu) in grado di limitare il numero di messaggi testuali ricevuti.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid, sicurezza bucataTrittico di mancata sicurezza per l'OS di Google: un baco vecchio di anni, una vulnerabilitÓ di Skype e una comunicazione "segreta" dei terminali Motorola che si fa beffe della privacy
6 Commenti alla Notizia I Nexus e l'SMS della morte
Ordina