Ved å sende en lang rekke spesial SMS-ser (døpt Class 0 SMS, eller Flash SMS), kan hackere ta omstart av Nexus-telefoner.
Kjip hack
Dessuten kan samme triks sørge for at mobilen ikke kan koble seg til nettet. For å gjøre det enda mer frustrerende for offrene, høres ingen lyd-varsler, selv om man har satt opp mobilen til å varsle ved mottak av tekstmeldinger (men meldingen blinker på toppen av alle andre vinduer, så man får den altså med seg).
Mannen som fant hullet er Bogdan Alecu, en sysadmin fra IT-selskapet Levi9. Han skal ha vært i kontakt med Google flere ganger, første gang for over ett år siden når han først fant feilen.
Finnes også i 4.4
Han har bekreftet at den kan misbrukes på Nexus, Nexus 4 og Nexus 5 med Android 4.x, inkludert den nyeste: 4.4.
Annonse
Rundt 20 andre mobiler fra forskjellige produsenter er også tstet, men ifølge Alecu er ikke disse berørt. Dette er en Nexus-greie, altså.
Lovet å rette i sommer
Googles Android sikkerhetsteam besvarte en forespørsel fra sysadminen i juli, og hevdet feilen skulle bli rettet i 4.3, men det skjedde altså ikke.
Men når PCWorld sendte avgårde en epost til Google, da svarte selskapet med at de takker for å ha blitt infomert om feilen, og at de nå undersøker den.
Har du en Nexus, og har lyst til å sikre deg mot denne feilen (som trolig ikke har blitt misbrukt i særlig stor grad), kan du laste ned denne firewall-appen.
Annonse
