Ei liian kauan sitten puhuimme asiasta Flash SMS (luokka 0) DoS-haavoittuvuus vaikuttaa nykyiseen Nexus-laitteiden valikoimaan. Romanialaisen tietoturvatutkijan Bogdan Alecin löytämä haavoittuvuus oli sellainen, että nopeasti peräkkäin lähetetyt Flash-tekstiviestit (luokka 0) aiheuttaisivat odottamatonta toimintaa useissa Nexus-laitteissa. Kummallista kyllä, virhe vaikutti kuitenkin vain Nexus-laitteiden omistajiin.
Onneksi haavoittuvuus ei koskaan ollut niin vahingollinen. Loppujen lopuksi pahin tulos, joka on tähän mennessä nähty, on tietojen menetys laitteen uudelleenkäynnistyksen vuoksi. Haavoittuvuus kuitenkin avaa käyttäjiä ärsyttäville kepposille ja roskapostille, jotka voivat estää olennaisen tuottavuuden.
Nyt haavoittuvuus on saavuttanut ensimmäisen suuren valloituksensa, vaikkakin jokseenkin odottamattomalla tavalla. Ei, haavoittuvuuteen perustuvaa haitallista hyökkäystä ei ollut. HushSMS sovelluksen kehittäjältä Michael Mueller on poistanut Google Play -kaupan, koska se rikkoo sisältökäytännön vaarallisia tuotteita koskevia määräyksiä ja sisältökäytännön kohtia 4.3 ja 4.4. Kehittäjän jakelusopimus." Tämä on sovellukselle, joka on ollut saatavilla Play Kaupassa noin kymmenen kuukautta ja joka "voi lähettää viestejä Muellerin mukaan 3GPP-spesifikaation 23.040 "Lyhytsanomapalvelun tekninen toteutus" ja joidenkin muiden spesifikaatioiden, kuten OMA WAP, mukaisesti. hän itse.
Vaikka monet meistä odottavat virallista korjausta tuleva Android 4.4.1, emme voi olla ajattelematta, että tämä on Googlen melko utelias "ratkaisu" ongelmaan. Viitteeksi, Googlen välimuistissa oleva sivu HushSMS Play -kauppalistalle on edelleen saatavilla. Lisätietoja kehittäjältä löytyy alla olevasta lähdelinkistä.
[Lähde: Softpedia]