這是今天最新的一則消息,Nexus,谷歌的親兒子,居然有驚天大漏洞,這什么情況?一起來了解一下吧,看看親們是什么感覺呢~!
Nexus系列手機是Google傾力打造的親兒子,明星級產(chǎn)品,因此一旦出現(xiàn)問題影響更不好,特別是安全方面出了岔子。在羅馬尼亞布加勒斯特舉行的DefCamp安全大會上,本土公司Levi9的系統(tǒng)管理員、獨立安全專家Bogdan Alecu就詳細(xì)解釋了Nexus全系列手機中的一個短信安全漏洞,利用它可以強制手機重啟,或者斷掉網(wǎng)絡(luò)等系統(tǒng)服務(wù)。
要想發(fā)起攻擊很簡單,只要向目標(biāo)手機發(fā)送一系列的Class 0 "Flash"短信即可。
Flash短信一般用于緊急或安全目的,會即時出現(xiàn)在屏幕上,而不是進(jìn)入系統(tǒng)默認(rèn)短信應(yīng)用等待查看。它出現(xiàn)的時候不會有提示音,但會掩蓋背景,只留下一個對話框。
如果有20-30條這樣的短信陸續(xù)發(fā)來,而用戶沒來得及清理,就會導(dǎo)致系統(tǒng)過載。最常見的后果是系統(tǒng)失去響應(yīng),或者立即重啟,短信應(yīng)用、蜂窩網(wǎng)絡(luò)也可能會崩潰或者無響應(yīng)。
一旦蜂窩網(wǎng)絡(luò)崩潰,后果會更嚴(yán)重。如果用戶設(shè)置了SIM卡PIN密碼,則必須重新輸入才能再次連接網(wǎng)絡(luò)。也可能信號堵塞不斷加劇,只有重啟才能恢復(fù),而且因為沒有任何錯誤提示,用戶在鎖屏之前是不會有任何察覺的,只能眼睜睜地看著無信號無服務(wù)而不明所以。
Bogdan Alecu也是有業(yè)界良心的,早在一年前就聯(lián)系了安卓安全團隊,但只得到了一封自動回復(fù)郵件,沒人理會他。他之后也沒有放棄,而是不斷嘗試接觸,但都沒有下文,最終只能選擇向世人公開以警告Google。
同時,他還與人合作開發(fā)了一款應(yīng)用“Class0Firewall”,來抵御這種攻擊。
他警告說,理論上用這種漏洞可以遠(yuǎn)程執(zhí)行任意代碼,那就麻煩大了。
不同廠商的測試表明,該漏洞似乎僅限運行原生安卓系統(tǒng)的Nexus系列設(shè)備,包括最新的4.4 KitKat。即便Google發(fā)布安全補丁,Google Nexus這種無緣新系統(tǒng)的老設(shè)備也只能期待第三方高手的解救。
Nexus 4攻擊演示視頻:
http://pdl.vimeocdn.com/95540/985/208460088.mp4?token2=1385780608_6d70461a333b757470523c72bcc3028b&aksessionid=4d2259905f73adfb
Galaxy Nexus演示視頻:
http://pdl.vimeocdn.com/38916/853/175048187.mp4?token2=1385780685_5cad01f1fd24674c7f5856fa097b529a&aksessionid=133e6a11ec572081
以上,就是關(guān)于這條消息的最新內(nèi)容說明,親們可以了解一下哈!
