얼마 전 우리는 다음과 같은 이야기를 나눴습니다. 플래시 SMS(클래스 0) DoS 취약점 Nexus 기기의 현재 라인업에 영향을 미칩니다. 루마니아 보안 연구원인 Bogdan Alec이 발견한 이 취약점은 빠르게 연속적으로 전송되는 Flash SMS(클래스 0) 메시지가 다양한 Nexus 기기에서 예상치 못한 동작을 일으킬 수 있다는 점이었습니다. 하지만 흥미롭게도 이 버그는 Nexus 기기 소유자에게만 영향을 미쳤습니다.
다행히도 이 취약점은 결코 그렇게 큰 피해를 주지 않았습니다. 결국 지금까지 나타난 최악의 결과는 장치 재부팅으로 인한 데이터 손실입니다. 그렇긴 하지만, 이 취약점으로 인해 사용자는 본질적인 생산성을 방해할 수 있는 성가신 장난과 스팸에 노출됩니다.
이제 취약점은 다소 예상치 못한 방식으로 첫 번째 주요 정복을 주장했습니다. 아니요, 해당 취약점을 기반으로 한 악의적인 공격은 없었습니다. 앱 개발자의 HushSMS 마이클 뮐러 콘텐츠 정책의 위험한 제품 조항과 섹션 4.3 및 4.4를 위반하여 Google Play 스토어에서 삭제되었습니다. 개발자 배포 계약'입니다. 이는 약 10개월 동안 Play 스토어에서 사용할 수 있는 애플리케이션에 대한 것이며, '메시지를 보낼 수 있는 애플리케이션'입니다. 3GPP 사양 23.040 '단문 메시지 서비스의 기술적 실현' 및 OMA WAP와 같은 기타 사양에 따라 "라고 Mueller가 명시했습니다. 그 자신.
우리 중 많은 사람들이 공식적인 수정 사항이 나올 것으로 기대하고 있습니다. 향후 안드로이드 4.4.1, 우리는 이것이 Google의 문제에 대한 다소 흥미로운 "해결책"이라고 생각하지 않을 수 없습니다. 참고로, HushSMS Play 스토어 목록용 Google 캐시 페이지 아직 사용할 수 있습니다. 개발자의 자세한 내용은 아래 소스 링크에서 확인할 수 있습니다.
[원천: 소프트피디아]