Hacker e male intenzionati potrebbero causare blocchi e riavvii a tutti i terminali della famiglia Nexus tramite un semplice Flash SMS
Non deve essere simpatico vedere il proprio smartphone bloccarsi o fare continuamente boot senza motivo. Ma è quello che potrebbe succedere ai device Nexus secondo quanto scoperto da Bogdan Alecu, un System Administrator di Levi9. Lo scorso venerdì, durante la DefCamp a Bucarest, il ragazzo ha mostrato come bastino una serie di Flash SMS, quelli mostrati sul display del telefono ma non salvati in memoria, a causare problemi vari al dispositivo ricevente.
Riavvio forzato
Alecu ha così scoperto che uno smartphone Nexus, quando riceve un Flash SMS, si comporta in modo a dir poco anomalo. Succede che se un utente non chiude le notifiche del messaggio appena ricevuto, peraltro visibile solo nella schermata di blocco vista l’assenza di notifiche audio, alla ricezione di altri Flash SMS il terminale si riavvia, non riuscendo a gestire le diverse notifiche non cancellate. Se il possessore del Nexus aveva inserito un PIN di blocco, il cellulare non potrà essere utilizzato fino ad un riavvio forzato.
Isolato dal mondo
Pur non trattandosi di un vero e proprio bug di sicurezza (non vi è accesso ad alcun file interno del sistema), l’attacco DoS rappresenta comunque una forma di criticità della gamma Nexus visto che il blocco causato dai Flash SMS, potrebbe causare, se l’utente non se ne accorge in tempo, l’impossibilità di accedere alle normali funzioni del terminale se non dopo un reboot.
