Nexus手机能够通过短信被强制重启

Nexus手机能够通过短信被强制重启

news.imobile.com.cn true http://news.imobile.com.cn/articles/2013/1201/128738.shtml report 2684

手机之家资讯中心12月2日消息:据《PC World》杂志报道,如果黑客发送大量Flash短信,Galaxy Nexus、Nexus 4和Nexus 5会出现重启或无法连接到手机网络的情况。荷兰一家科技公司系统管理员发现谷歌Nexus 4及Nexus 5智能手机存在安全漏洞。这位系统管理员在罗马尼亚首都布加勒斯特举办的DefCamp安全会议上表示,如果向谷歌Nexus智能手机发送大量Flash短信息,会导致手机关闭网络服务或重启。

1201a

这位名叫波格丹·阿里库(Bogdan Alecu)的系统管理员在博客中表示,他已经对该安全漏洞做了独立研究。他解释称,攻击者可先向谷歌Nexus发送一条Flash短信息或0级短信息(Class 0 SMS),这种超文本信息不会存储在收件箱中,而会将内容直接显示到显示屏上。

当向Nexus手机发送一条这种信息时,这条信息会显示在黑色的显示屏中,等待用户阅读或忽略。但是当你向Nexus手机发送大量的这种信息时,手机就开始出现问题了,有时还会导致重启。由于这种信息很安静,通常没有铃声也没有通知声,所以用户手机可能会在走路或者没看手机的时候就已经受到攻击了。如果手机重启,而用户又设置了PIN码才能启动的话,那用户走路时手机便可能会处于无网络状态。另一种情况是手机不会重启,但是会断开与网络连接,只有用户手动重启才会恢复。

波格丹·阿里库向《PC World》表示,这一问题影响运行从Ice Cream Sandwich至KitKat版本Android的Nexus手机,但不影响他测试的其他手机。阿列库称已经向Google报告了这一问题,但这一问题尚未得到解决。

虽然智能手机用户可能一天都不会发送Flash短信,但是毕竟还是有可能会有此类应用。目前部分Android应用已经表示将支持Flash短信功能,而且几家手机服务商也将支持此功能。Nexus用户应该对此有些防御,同时阿里库也建议Android应用通过限制Flash短信接受,从而保护Nexus用户。对于Nexus用户幸运的是波格丹·阿里库没有发现更深层的漏洞,例如能够远程执行代码等,但是他认为应该还要深度检测是否存在此漏洞。同时他告诉谷歌,他认为这个漏洞还是比较严重的,希望谷歌能够尽快进行弥补。

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081