Mobiel

Nexus-apparaten kwetsbaar voor denial of service sms-aanvallen, Nexus-bug gevonden

Nexus-apparaten kwetsbaar voor denial of service sms-aanvallen, Nexus-bug gevonden

Google met zijn Nexus-apparaten geeft zware concurrentie aan vlaggenschip-smartphones en -tablets vanwege hun kosten en eersteklas functies, maar deze kwetsbaarheid voor sms-aanvallen kan gebruikers en toekomstige Nexus-kopers een moeilijke oproep bezorgen om er wel of niet een te kopen. Hoewel het Android-besturingssysteem voor smartphones van Google is geëvolueerd en veel veiliger is geworden dan een paar jaar geleden, heeft deze kwetsbaarheid voor sms-aanvallen Google-ontwikkelaars ertoe aangezet om na te denken over het oplossen van deze bug.

Probleem:

Bogdan Alecu, een systeembeheerder bij het Nederlandse IT-dienstverlener Levi9, demonstreerde deze kwetsbaarheid op DefCamp 2013 in Boekarest. Hij testte een paar apparaten en ontdekte dat alleen Nexus-apparaten vatbaar waren voor deze bug of DOS (denial of service-aanval). De Nexus-apparaten herstartten of verloren de netwerkverbinding of crashten zelfs de berichten-app na deze aanval.

Hoe werkt dit:

Een aanvaller stuurt 30 flash-berichten (of klasse 0-berichten) één voor één naar een bepaald nexus-apparaat. Flitsberichten zijn belangrijk om noodinformatie aan mensen te geven. Deze berichten hebben geen meldingstoon of indicatie, dus u weet misschien niet eens dat u deze berichten ontvangt terwijl het scherm is uitgeschakeld.

Wat zijn de gevolgen van deze aanval:

Deze denial of service-aanval (DDOS) van flash-berichten leidt tot het opnieuw opstarten van het Nexus-apparaat, het verliezen van de internetverbinding of het crashen van de berichten-app. Het ergste is dat, aangezien de berichten zonder enige kennisgeving worden ontvangen, je misschien geen idee hebt dat iemand een DDOS-aanval op je telefoon heeft gebruikt, tenzij deze zichzelf opnieuw opstart.

Hoe een sms-aanval te voorkomen:

Voorlopig onderzoekt Google het probleem, dus niemand weet wanneer Google het probleem kan oplossen, maar er is een app beschikbaar op Google Play-Class0Firewall die het aantal ontvangen flash-berichten per minuut kan blokkeren of reguleren en zo uw Nexus-apparaat van deze aanval kan redden.

Als je dit bericht leuk vindt, deel het dan met je vrienden en abonneer je op thetecnica voor het laatste nieuws over mobiele telefoons, gadgets en sociale media.

Met dank aan: digitaltrends

Sociale media 10 meest invloedrijke Twitter-gebruikers in protest tegen SOPA
10 meest invloedrijke Twitter-gebruikers in protest tegen SOPA
Gisteren zagen we een van de grootste protesten in de geschiedenis van internet tegen SOPA, Wikipedia en Reddit gingen een hele dag offline, Miljoenen...
Sociale media Reactie van Greenpeace op het eerste niet-Amerikaanse datacenter van Facebook in Zweden
Reactie van Greenpeace op het eerste niet-Amerikaanse datacenter van Facebook in Zweden
Greenpeace reageerde positief op het nieuwe datacenter van Facebook door een notitie te schrijven op haar facebookpagina. Onder de titel: Facebook's N...
Hoe Hoe de standaard screenshot-locatie op Mac te wijzigen
Hoe de standaard screenshot-locatie op Mac te wijzigen
Apple heeft het ongelooflijk gemakkelijk gemaakt om schermafbeeldingen op een Mac te maken. De standaardlocatie voor het opslaan van schermafbeeldinge...