少し前に、私たちは次のことについて話しました。 Flash SMS (クラス 0) DoS 脆弱性 Nexus デバイスの現在のラインナップに影響を与えます。 ルーマニアのセキュリティ研究者 Bogdan Alec によって発見されたこの脆弱性は、Flash SMS (クラス 0) メッセージが連続して送信されると、さまざまな Nexus デバイスで予期しない動作を引き起こすというものでした。 しかし不思議なことに、このバグは Nexus デバイスの所有者のみに影響を及ぼしました。
幸いなことに、この脆弱性による被害はそれほど大きくありませんでした。 結局のところ、これまでに確認された最悪の結果は、デバイスの再起動によるデータの損失です。 とはいえ、この脆弱性により、ユーザーは迷惑ないたずらやスパムにさらされ、重要な生産性の妨げになる可能性があることは確かです。
現在、この脆弱性は、やや予想外の形ではあるものの、最初の大規模な征服を主張しています。 いいえ、脆弱性を利用した悪意のある攻撃はありませんでした。 アプリ開発者によるHushSMS マイケル・ミューラー は、「コンテンツ ポリシーの危険な製品の規定と、 開発者配布契約。これは、Play ストアで約 10 か月間入手可能であり、「メッセージを送信できるアプリケーション」を対象としています。 3GPP 仕様 23.040「ショート メッセージ サービスの技術的実現」および OMA WAP などのその他の仕様に準拠しています」と Mueller 氏は述べています。 彼自身。
私たちの多くは正式な修正が来ることを期待していますが、 今後の Android 4.4.1、これはGoogleによる問題に対するかなり興味深い「解決策」であると考えざるを得ません。 参考までに、 HushSMS Play ストア掲載情報の Google キャッシュ ページ まだ利用可能です。 開発者からの詳細情報は、以下のソースリンクでご覧いただけます。
[ソース: ソフトペディア]