A Google előhívja a HushSMS-t a Flash SMS DoS Info után

Nem is olyan régen beszéltünk a Flash SMS (0. osztály) DoS sebezhetőség hatással van a Nexus eszközök jelenlegi kínálatára. A sérülékenységet Bogdan Alec román biztonságkutató fedezte fel, és a gyors egymásutánban küldött Flash SMS (0. osztályú) üzenetek váratlan viselkedést okoztak különböző Nexus eszközökön. Érdekes módon azonban a hiba csak a Nexus eszközök tulajdonosait érintette.

Szerencsére a sebezhetőség soha nem volt ennyire káros. Végül is az eddig látott legrosszabb eredmény az eszköz újraindítása miatti adatvesztés. Ennek ellenére a sérülékenység minden bizonnyal megnyitja a felhasználókat a bosszantó csínyek és spamek előtt, amelyek akadályozhatják az alapvető termelékenységet.

A sebezhetőség most érte el első nagyobb hódítását, bár kissé váratlan módon. Nem, a sérülékenységen alapuló rosszindulatú támadás nem történt. HushSMS az alkalmazásfejlesztőtől Michael Mueller a Google Play Áruház eltávolította, mert „sérti a Tartalmi irányelvek veszélyes termékekre vonatkozó rendelkezését, valamint a 4.3. és 4.4. Fejlesztői terjesztési megállapodás." Ez egy olyan alkalmazásra vonatkozik, amely nagyjából tíz hónapja elérhető a Play Áruházban, és amely "üzeneteket küldhet összhangban a 3GPP 23.040 specifikációval, „A rövid üzenetküldési szolgáltatás technikai megvalósítása” és néhány más specifikációval, mint például az OMA WAP”, Mueller szerint saját maga.

Miközben sokan hivatalos javításra számítunk hamarosan megjelenő Android 4.4.1, nem tehetjük meg, hogy ez egy meglehetősen furcsa "megoldás" a problémára a Google-tól. Referenciaként a A Google gyorsítótárazott oldala a HushSMS Play Áruház adatlapjához továbbra is elérhető. További információ a fejlesztőtől az alábbi forráslinken található.

[Forrás: Softpedia]