谷歌Nexus智能手機易受flash短信攻擊

2020-01-07 14:56:47 編輯：來源：

導讀谷歌的Nexus智能手機——包括Nexus4和Nexus5——很容易受到以短信為目標的攻擊，導致其重啟或失去網絡連接。一位荷蘭安全研究人員發(fā)現(xiàn)了這一漏洞，這是由一條精心制作的“0級”短信或

谷歌的Nexus智能手機——包括Nexus4和Nexus5——很容易受到以短信為目標的攻擊，導致其重啟或失去網絡連接。一位荷蘭安全研究人員發(fā)現(xiàn)了這一漏洞，這是由一條精心制作的“0級”短信或閃存消息引起的。

荷蘭IT公司Levi9的IT系統(tǒng)管理員Bogdan Alecu發(fā)現(xiàn)了這一漏洞，并在羅馬尼亞布加勒斯特的DefCamp國際黑客和信息安全會議上介紹了這一漏洞。

一個0級或閃存短信立即顯示在收件人的屏幕上，但沒有保存在手機上。消息首先出現(xiàn)在所有活動窗口以及半透明覆蓋上。此類型的消息用于臨時或臨時消息。

研究人員指出，Nexus4或Nexus5沒有對閃存消息的音頻通知，從而允許攻擊者在設備上的消息之后堆積消息，最終擾亂手機的正常活動。

在對DefCamp2013的介紹中，Alecu揭示了攻擊的幾個影響，其中超過30條消息被發(fā)送到目標設備，導致消息傳遞應用程序崩潰或電話重新啟動或互聯(lián)網接入崩潰。

然而，Alecu還披露了來自不同供應商的大約20種不同設備進行了測試，并顯示了對這種脆弱性的免疫力。他聲稱，在發(fā)現(xiàn)這一漏洞后，他曾多次與谷歌接觸，但大多都收到了自動回復。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網版權歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)