Πριν από λίγο καιρό, μιλήσαμε για το Ευπάθεια DoS Flash SMS (κατηγορία 0). που επηρεάζουν την τρέχουσα σειρά συσκευών Nexus. Ανακαλύφθηκε από τον Ρουμάνο ερευνητή ασφαλείας Bogdan Alec, η ευπάθεια ήταν τέτοια που τα μηνύματα Flash SMS (κατηγορίας 0) που αποστέλλονταν με ταχεία διαδοχή θα προκαλούσαν απροσδόκητη συμπεριφορά σε διάφορες συσκευές Nexus. Περιέργως, όμως, το σφάλμα επηρέασε μόνο τους κατόχους συσκευών Nexus.
Ευτυχώς, η ευπάθεια δεν ήταν ποτέ τόσο επιζήμια. Εξάλλου, το χειρότερο αποτέλεσμα που έχει παρατηρηθεί μέχρι στιγμής είναι η απώλεια δεδομένων λόγω επανεκκίνησης της συσκευής. Τούτου λεχθέντος, η ευπάθεια σίγουρα ανοίγει τους χρήστες σε ενοχλητικές φάρσες και ανεπιθύμητα μηνύματα που μπορούν να εμποδίσουν τη βασική παραγωγικότητα.
Τώρα, η ευπάθεια έχει διεκδικήσει την πρώτη της μεγάλη κατάκτηση, αν και με έναν κάπως απροσδόκητο τρόπο. Όχι, δεν υπήρξε κακόβουλη επίθεση με βάση την ευπάθεια. HushSMS από τον προγραμματιστή εφαρμογών Michael Mueller έχει αφαιρεθεί από το Google Play store για "παραβίαση της διάταξης επικίνδυνων προϊόντων της Πολιτικής περιεχομένου και των ενοτήτων 4.3 και 4.4 της Συμφωνητικό διανομής προγραμματιστών." Πρόκειται για μια εφαρμογή που είναι διαθέσιμη στο Play store για περίπου δέκα μήνες και για μια εφαρμογή που "μπορεί να στείλει μηνύματα σε σύμφωνα με την Προδιαγραφή 3GPP 23.040 «Τεχνική υλοποίηση της Υπηρεσίας Σύντομων Μηνυμάτων» και ορισμένες άλλες προδιαγραφές όπως το OMA WAP», όπως δήλωσε ο Mueller ο ίδιος.
Ενώ πολλοί από εμάς αναμένουμε μια επίσημη διόρθωση που θα έρθει στο προσεχές Android 4.4.1, δεν μπορούμε παρά να σκεφτούμε ότι αυτή είναι μια αρκετά περίεργη «λύση» στο πρόβλημα από την Google. Για αναφορά, το Σελίδα προσωρινής αποθήκευσης Google για την καταχώριση του HushSMS Play Store είναι ακόμα διαθέσιμο. Περισσότερες πληροφορίες από τον προγραμματιστή μπορείτε να βρείτε στον παρακάτω σύνδεσμο πηγής.
[Πηγή: Softpedia]