谷歌Nexus智能手機(jī)易受flash短信攻擊

2020-01-07 14:56:47 編輯：來(lái)源：

導(dǎo)讀谷歌的Nexus智能手機(jī)——包括Nexus4和Nexus5——很容易受到以短信為目標(biāo)的攻擊，導(dǎo)致其重啟或失去網(wǎng)絡(luò)連接。一位荷蘭安全研究人員發(fā)現(xiàn)了這一漏洞，這是由一條精心制作的“0級(jí)”短信或

谷歌的Nexus智能手機(jī)——包括Nexus4和Nexus5——很容易受到以短信為目標(biāo)的攻擊，導(dǎo)致其重啟或失去網(wǎng)絡(luò)連接。一位荷蘭安全研究人員發(fā)現(xiàn)了這一漏洞，這是由一條精心制作的“0級(jí)”短信或閃存消息引起的。

荷蘭IT公司Levi9的IT系統(tǒng)管理員Bogdan Alecu發(fā)現(xiàn)了這一漏洞，并在羅馬尼亞布加勒斯特的DefCamp國(guó)際黑客和信息安全會(huì)議上介紹了這一漏洞。

一個(gè)0級(jí)或閃存短信立即顯示在收件人的屏幕上，但沒有保存在手機(jī)上。消息首先出現(xiàn)在所有活動(dòng)窗口以及半透明覆蓋上。此類型的消息用于臨時(shí)或臨時(shí)消息。

研究人員指出，Nexus4或Nexus5沒有對(duì)閃存消息的音頻通知，從而允許攻擊者在設(shè)備上的消息之后堆積消息，最終擾亂手機(jī)的正?；顒?dòng)。

在對(duì)DefCamp2013的介紹中，Alecu揭示了攻擊的幾個(gè)影響，其中超過(guò)30條消息被發(fā)送到目標(biāo)設(shè)備，導(dǎo)致消息傳遞應(yīng)用程序崩潰或電話重新啟動(dòng)或互聯(lián)網(wǎng)接入崩潰。

然而，Alecu還披露了來(lái)自不同供應(yīng)商的大約20種不同設(shè)備進(jìn)行了測(cè)試，并顯示了對(duì)這種脆弱性的免疫力。他聲稱，在發(fā)現(xiàn)這一漏洞后，他曾多次與谷歌接觸，但大多都收到了自動(dòng)回復(fù)。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。