I Google Nexus sono vulnerabili agli attacchi DoS tramite sms, ecco come proteggersi con una semplice app

nexus5

I Google Nexus di solito vengono considerati tra i più sicuri smartphone Android sul mercato perchè certificati da Google, ma il bug/baco è sempre dietro l’angolo (come ci insegna l’informatica) e anche il nuovo modello Nexus 5 non fa eccezione purtroppo.

Ho comprato un Nexus 4 e al di là di questo piccolo problema ve lo consiglio vivamente perchè secondo me è attualmente il miglior smartphone Android per qualità/prezzo.

Secondo il ricercatore di sicurezza romeno Bogdan Alecu, i Nexus sono vulnerabili ad un attacco di tipo denial-of-service cioè attacchi basati su un particolare tipo di SMS. Questo attacco si basa su Flash SMS, messaggi brevi visualizzati sullo schermo senza essere memorizzati nel telefono. Questi sono di solito utilizzati per contratti pre-pagati, utilizzati da un operatore per inviare messaggi delle promozioni.

Quello che ha riscontrato il ricercatore, mandando Flash SMS in rapida successione si potrebbe causare un comportamento anomalo come il congelamento, crash, o addirittura il riavvio. I nuovi telefoni Nexus si riavvieranno dopo circa 30 messaggi inviati in breve tempo. Gli utenti senza guardare lo schermo non saranno in grado di rendersi conto che il proprio telefono è stato attaccato. A volte si verificano perdita di dati e tante chiamate potrebbero sparire dal proprio elenco.

Alecu sostiene che Google è stato avvisato di questo problema circa un anno fa e ha promesso di risolvere il problema in Android 4.3. Purtroppo, non hanno mantenuto la promessa e il problema/bug è ancora presente anche in Android 4.4 KitKat sul Nexus 5. La situazione è ancora più strana, pensando al fatto che altre marche non ne sono affette. Il ricercatore di sicurezza afferma di aver provato quasi 20 diversi dispositivi, e solo i dispositivi Nexus erano vulnerabili.

Alecu è stato così gentile da rilasciare un app che protegge da questi tipo di attacchi ai Nexus (io l’ho già installata 🙂 ) ecco il link per scaricarla https://play.google.com/store/apps/details?id=com.silentservices.class0firewall&hl=en oppure cercate class0firewall sul PlayStore.

Questo bug sicuramente non si annovera tra i più dannosi e pericolosi perchè un attaccante non può controllare il dispositivo. Tuttavia, la potenziale di perdita di dati, o magari eventuali stalking potrebbero causare seri problemi tecnici. Speriamo, che Google esaminerà presto questo problema per risolverlo nel più breve tempo possibile.

Via xda-developers.com