Google trekt HushSMS na Flash SMS DoS Info

Nog niet zo lang geleden hadden we het over de Flash SMS (klasse 0) DoS-kwetsbaarheid die van invloed zijn op de huidige reeks Nexus-apparaten. De kwetsbaarheid, ontdekt door de Roemeense beveiligingsonderzoeker Bogdan Alec, was van dien aard dat Flash SMS-berichten (klasse 0) die snel achter elkaar worden verzonden, onverwacht gedrag zouden veroorzaken op verschillende Nexus-apparaten. Vreemd genoeg trof de bug alleen eigenaren van Nexus-apparaten.

Gelukkig was de kwetsbaarheid nooit zo schadelijk. Het slechtste resultaat dat tot nu toe is waargenomen, is immers gegevensverlies als gevolg van het opnieuw opstarten van een apparaat. Dat gezegd hebbende, stelt de kwetsbaarheid gebruikers zeker bloot aan vervelende grappen en spam die de essentiële productiviteit in de weg kunnen staan.

Nu heeft de kwetsbaarheid zijn eerste grote verovering opgeëist, zij het op een enigszins onverwachte manier. Nee, er was geen kwaadwillige aanval op basis van de kwetsbaarheid. HushSMS door app-ontwikkelaar

Michaël Müller is verwijderd door de Google Play Store omdat deze in strijd is met de bepaling over gevaarlijke producten van het Inhoudsbeleid en secties 4.3 en 4.4 van de Distributieovereenkomst voor ontwikkelaars." Dit is voor een applicatie die al ongeveer tien maanden beschikbaar is in de Play Store, en een die "berichten kan verzenden in in overeenstemming met de 3GPP-specificatie 23.040 ‘Technische realisatie van de Short Message Service’ en enkele andere specificaties zoals OMA WAP”, zoals verklaard door Mueller zichzelf.

Terwijl velen van ons verwachten dat er een officiële oplossing komt komende Android 4.4.1, kunnen we niet anders dan denken dat dit een nogal merkwaardige "oplossing" is voor het probleem van Google. Ter referentie: de Google-cachepagina voor de HushSMS Play Store-vermelding is nog steeds beschikbaar. Meer informatie van de ontwikkelaar is te vinden in de onderstaande bronlink.

[Bron: Softpedia]