Non molto tempo fa, abbiamo parlato di Vulnerabilità DoS Flash SMS (classe 0). influenzando l'attuale gamma di dispositivi Nexus. Scoperta dal ricercatore rumeno di sicurezza Bogdan Alec, la vulnerabilità era tale che i messaggi Flash SMS (classe 0) inviati in rapida successione causavano comportamenti inaspettati su vari dispositivi Nexus. Curiosamente, però, il bug ha interessato solo i possessori di dispositivi Nexus.
Fortunatamente, la vulnerabilità non è mai stata così dannosa. Dopotutto, il risultato peggiore visto finora è la perdita di dati dovuta al riavvio del dispositivo. Detto questo, la vulnerabilità espone sicuramente gli utenti a fastidiosi scherzi e spam che possono ostacolare la produttività essenziale.
Ora, la vulnerabilità ha fatto la sua prima grande conquista, anche se in un modo alquanto inaspettato. No, non si è verificato un attacco dannoso basato sulla vulnerabilità. HushSMS dallo sviluppatore dell'app Michael Mueller è stato rimosso dal Google Play Store per "violazione della disposizione sui prodotti pericolosi della Politica sui contenuti e delle sezioni 4.3 e 4.4 della Contratto di distribuzione per gli sviluppatori." Si tratta di un'applicazione disponibile nel Play Store da circa dieci mesi e che "può inviare messaggi in conformità alla specifica 3GPP 23.040 "Realizzazione tecnica del servizio di messaggi brevi" e ad alcune altre specifiche come OMA WAP," come affermato da Mueller lui stesso.
Mentre molti di noi si aspettano che arrivi una soluzione ufficiale il prossimo Android 4.4.1, non possiamo fare a meno di pensare che si tratti di una "soluzione" piuttosto curiosa al problema da parte di Google. Per riferimento, il Pagina memorizzata nella cache di Google per l'elenco del Play Store di HushSMS è ancora disponibile. Ulteriori informazioni dallo sviluppatore sono disponibili nel collegamento alla fonte riportato di seguito.
[Fonte: Softpedia]