I dispositivi certificati Google, i quali ricevono gli ultimi aggiornamenti Android prima di qualsiasi altro dispositivo, vengono considerati tra i dispositivi più sicuri. Stiamo parlando dei Nexus che, diversamente da quanto appena detto, sembra invece siano vulnerabili a un certo tipo di attacco.

E’ stato confermato da un ricercatore romeno, Bogdan Alecu, che i Nexus sono esposti a rischio di attacco DoS tramite un tipo di SMS, il Flash SMS. Il flash SMS non viene salvato come un comune SMS, ma viene visualizzato solo su schermo, circa come accade quando digitiamo il codice per visualizzare il credito, oppure per vedere l’IMEI o codici simili.

A quanto pare, ricevere un Flash SMS non comporta alcun rischio. Il problema può sorgere alla ricezione di molteplici messaggi Flash in un breve lasso di tempo, che possono causare freeze (blocco del dispositivo per alcuni istanti-secondi), crash o addirittura riavvi. Per esempio 30 Flash SMS, mandati in breve tempo, causano un riavvio del dispositivo, ed è impossibile accorgersene se non stiamo a guardare il telefono in quel preciso momento.

Il canale Telegram di InTheBit con le migliori offerte techle migliori offerte tech

Google, da circa un anno, è a conoscenza che i Nexus sono esposti a questi attacchi  e aveva promesso di sistemare la cosa con Android 4.3. E’ stato già rilasciato Android 4.4 ma il problema persiste! Ma la cosa più allarmante è che tra i vari dispositivi provati dallo stesso Alecu, circa 20, solo i dispositivi Nexus sembra siano vulnerabili a tali attacchi. Inoltre mandare un attacco del genere non è così complicato, dato che il Play Store offre una vasta scelta di applicazioni in grado di farlo, tra cui una creata dallo stesso Alecu. Fortunatamente però Bogdan Alecu ha anche sviluppato una app per tenere al sicuro il proprio Nexus, e la trovate nel badge sotto. 

Rimossa

Come già detto, il problema non sta nel ricevere un singolo Flash SMS, ma riceverne a decine in poco tempo. Ovviamente ciò può infastidire l’utente sotto attacco, o peggio ancora quest’ultimo può perdere anche dei dati. Ma per quanto riguarda l’attacco, questo, per fortuna, non è pericoloso per il dispositivo e non dovrebbe causare alcun danno.

Fonte