מתרוצצת: הודעת SMS שתאתחל את הנקסוס שלכם

באג רציני שהתגלה במכשירי נקסוס חושף הודעת SMS מיוחדת אשר שליחה מרובה שלה יכולה לגרום לקריסת המכשיר. למרות זאת, נראה כי גרסאות ה-Google Edition של HTC וסמסונג אינן סובלות מהבעיה.

מקור:  Shutterstock

מקור: Shutterstock

פירצת אבטחה חדשה שהתגלתה במכשירי הנקסוס, חושפת כי תוקפים יכולים לגרום לטלפונים סלולריים הבנויים על מרכיבי החומרה והתוכנה של גוגל, לאתחל את עצמם מחדש או להתנתק משירות האינטרנט הסלולרי שלהם באמצעות שליחת מספר רב של הודעות SMS מיוחדות ישירות אליהם.

הפירצה נחשפה לראשונה על ידי בוגדן אלקו (Bogdan Alecu), מנהל מערכות בחברת שירותי ה-IT ההולנדית Levi9, ומשפיעה על כל דגמי הנקסוס מ-Galaxy Nexus, Nexus 4, ו-Nexus 5 בכל גירסאות 4 ומעלה של מערכת ההפעלה אנדרואיד. אלקו הציג את הפירצה בכנס אבטחת המידע DefCamp שהתקיים ביום שישי האחרון בבוקרשט, רומניה.

הודעת סופר-SMS, סופר-מסוכנת למכשיר

פירצת האבטחה עובדת בצורה הבאה: התוקף שולח הודעה שנקראת הודעה מסוג Flash SMS, או Class 0 SMS, מעין הודעת סופ-טקסט שאינה מתאחסנת בתוך תיבת ההודעות הרגילה של המשתמש, אלא מבזיקה ישירות על המסך. הודעה מסוג זה קיימת כחלק מסטנדרט לשליחת הודעות טקסט בטלפונים ברחבי העולם המבוססים על טכנולוגיית GSM, והיא שימושית במיוחד עבור העברת אינפורמציה חשובה לאנשים בהבזק, כגון סיסמא חד פעמית.

כאשר ההודעה הזו נשלחת אל המכשיר, היא מוקפת במסך שחור וממתינה לאישור קריאה על ידי המשתמש, אך ברגע שהתוקפים מחליטים לשלוח כמות גדולה של הודעות מסוג אלה – הטלפון מתחיל להתנהג באופן מוזר, ובמקרים מסויימים אפילו להתנתק מחיבור הדאטה הסלולרי, או לאתחל את עצמו מחדש. Alescu סיפר לאתר PCWorld, שם נחשפה הפירצה לראשונה, כי על סמך הבדיקות שלו, פירצת האבטחה מתרחשת על גבי טלפונים מסוג נקסוס, אך לא על גבי סמארטפונים מסוג Google Edition של יצרניות אחרות, כגון HTC One ו-Samsung Galaxy S4.

מקור: Shutterstock

מקור: Shutterstock

כיצד מתמודדים עם זה?

משתמשים שרכשו את הסמארטפונים הללו ובוודאי מפחדים שמישהו ינסה לנצל את הפירצה הזו בכדי לפגוע בהם, ישמחו לדעת שיש מה לעשות. אפליקציה פשוטה וחינמית ב-Google Play Store בשם Class0Firewall מאפשרת למשתמשים להגדיר פילטר שיקבע כמה הודעות מסוג Class 0 SMS הסמארטפון שלהם יוכל לקבל בפרק זמן נתון.

אלקו טוען כי הוא ניסה ליצור קשר עם גוגל מספר פעמים בכדי לספר להם אודות פירצת האבטחה, אך ברוב הפעמים הוא קיבל תגובות אוטומטיות במייל. בחודש יולי, פנו אליו חזרה ואמרו לו כי הפירצה תתוקן בגירסא 4.3 של אנדרואיד, אך כאמור הדבר אינו קרה. על פי אלקו, הדבר רק תרם לרצון שלו להראות את פירצת האבטחה באופן ציבורי, על מנת להגביר את המודעות ולתקן אותה במהירות האפשרית. עד אז, Class0Firewall היא האפליקציה שתצטרכו להוריד בכדי להתמודד עם הבעיה.

קרדיט תמונות:

Protection concept: pixelated words Malware on digital background, 3d render / Shutterstock.com

Close up of hands woman using her cell phone. indoor / Shutterstock.com

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

2 תגובות על "מתרוצצת: הודעת SMS שתאתחל את הנקסוס שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עזרא
Guest

גוגל – אאוץ’.

שלומי
Guest

אני משתמש עם סים מישני כך שאני לא מקבל סמס, את הסמסים שלי אני מקבל במכשיר דור 2 כך שאין לי ממה לפחד.
תודה בכל זאת על השיתוף

wpDiscuz

תגיות לכתבה: