当前位置: 资讯首页 > 安卓新闻 > 谷歌你要怎么办?Nexus5等系列手机现惊天漏洞!

谷歌你要怎么办?Nexus5等系列手机现惊天漏洞!

2013-11-30 编辑:佚名 来源:网络
评论(0 )

  Nexus系列手机是谷歌倾力打造的明星级产品。而就在罗马尼亚布加勒斯特举行的DefCamp安全大会上,本土公司Levi9的系统管理员、独立安全专家Bogdan Alecu发现了Nexus全系列手机中的一个短信安全漏洞,利用它可以强制手机重启,或者断掉网络等系统服务。

谷歌你要怎么办?亲儿子Nexus5等系列手机现惊天漏洞!

  要想发起攻击很简单,只要向目标手机发送一系列的Class 0 "Flash"短信即可。Flash短信一般用于紧急或安全目的,会即时出现在屏幕上,而不是进入系统默认短信应用等待查看。它出现的时候不会有提示音,但会掩盖背景,只留下一个对话框。

 

  如果有20-30条这样的短信陆续发来,而用户没来得及清理,就会导致系统过载。最常见的后果是系统失去响应,或者立即重启,短信应用、蜂窝网络也可能会崩溃或者无响应

 

  一旦蜂窝网络崩溃,后果会更严重。如果用户设置了SIM卡PIN密码,则必须重新输入才能再次连接网络。也可能信号堵塞不断加剧,只有重启才能恢复,而且因为没有任何错误提示,用户在锁屏之前是不会有任何察觉的,只能眼睁睁地看着无信号无服务而不明所以。

谷歌你要怎么办?亲儿子Nexus5等系列手机现惊天漏洞!

  Bogdan Alecu也是有业界良心的,早在一年前就联系了安卓安全团队,但只得到了一封自动回复邮件,没人理会他。他之后也没有放弃,而是不断尝试接触,但都没有下文,最终只能选择向世人公开以警告谷歌。

 

  同时,他还与人合作开发了一款应用“Class0Firewall”,来抵御这种攻击。他警告说,理论上用这种漏洞可以远程执行任意代码,那就麻烦大了。

谷歌你要怎么办?亲儿子Nexus5等系列手机现惊天漏洞!

  不同厂商的测试表明,该漏洞似乎仅限运行原生安卓系统的Nexus系列设备,包括最新的4.4 KitKat。即便谷歌发布安全补丁,谷歌Nexus这种无缘新系统的老设备也只能期待第三方高手的解救。

 

  谷歌,你要怎么办?

 

  更多苹果、安卓资讯请点击:http:// www.25pp.com/news/

标签: 资讯 nexus5
分享到

看完这篇文章有何感觉?

  • 3
     

    期待

  • 8
     

    超赞

  • 8
     

    无感

  • 5
     

    雷囧

  • 8
     

    路过

每日签到有惊喜,连续签到送神秘大奖(2016年10月更新)

微信扫一扫,关注PP助手最新动态

iOS版
安卓版