منذ وقت ليس ببعيد، تحدثنا عن ثغرة أمنية في Flash SMS (الفئة 0). تؤثر على التشكيلة الحالية لأجهزة Nexus. اكتشف الباحث الأمني الروماني بوجدان أليك الثغرة الأمنية، حيث كانت رسائل Flash SMS (الفئة 0) المرسلة بتتابع سريع تتسبب في سلوك غير متوقع على أجهزة Nexus المختلفة. ومن الغريب أن هذا الخطأ أثر فقط على مالكي أجهزة Nexus.
ولحسن الحظ، لم تكن الثغرة الأمنية ضارة على الإطلاق. بعد كل شيء، أسوأ نتيجة تم رؤيتها حتى الآن هي فقدان البيانات بسبب إعادة تشغيل الجهاز. ومع ذلك، فإن الثغرة الأمنية تفتح بالتأكيد المستخدمين أمام المقالب المزعجة والبريد العشوائي الذي يمكن أن يعيق الإنتاجية الأساسية.
الآن، حققت الثغرة الأمنية أول غزو كبير لها، وإن كان بطريقة غير متوقعة إلى حد ما. لا، لم يكن هناك هجوم ضار بناءً على الثغرة الأمنية. HushSMS من قبل مطور التطبيق مايكل مولر تمت إزالته بواسطة متجر Google Play لكونه "ينتهك بند المنتجات الخطرة في سياسة المحتوى والأقسام 4.3 و4.4 من "اتفاقية توزيع المطورين." هذا لتطبيق كان متاحًا في متجر Play لمدة عشرة أشهر تقريبًا، وهو تطبيق "يمكنه إرسال رسائل في وفقًا لمواصفة 3GPP رقم 23.040 "التنفيذ الفني لخدمة الرسائل القصيرة"، وبعض المواصفات الأخرى مثل OMA WAP"، كما ذكر مولر نفسه.
بينما يتوقع الكثير منا ظهور إصلاح رسمي في أندرويد 4.4.1 القادم، لا يسعنا إلا أن نعتقد أن هذا "حل" غريب إلى حد ما للمشكلة من Google. للإشارة، فإن صفحة Google المخبأة لقائمة متجر HushSMS Play لا تزال متاحة. يمكن العثور على مزيد من المعلومات من المطور في الرابط المصدر أدناه.
[مصدر: سوفتبيديا]