Nie tak dawno temu rozmawialiśmy o Luka w zabezpieczeniach typu Flash SMS (klasa 0) DoS wpływające na obecną ofertę urządzeń Nexus. Odkryta przez rumuńskiego badacza bezpieczeństwa Bogdana Aleca luka polegała na tym, że wiadomości Flash SMS (klasy 0) wysyłane w krótkich odstępach czasu powodowały nieoczekiwane zachowanie na różnych urządzeniach Nexus. Co ciekawe, błąd dotyczył tylko właścicieli urządzeń Nexus.
Na szczęście luka ta nigdy nie była aż tak szkodliwa. W końcu najgorszym skutkiem, jaki zaobserwowano do tej pory, jest utrata danych w wyniku ponownego uruchomienia urządzenia. To powiedziawszy, luka z pewnością naraża użytkowników na irytujące żarty i spam, które mogą przeszkodzić w istotnej produktywności.
Teraz luka dokonała pierwszego poważnego podboju, choć w nieco nieoczekiwany sposób. Nie, nie doszło do złośliwego ataku opartego na tej luce. HushSMS od twórcy aplikacji Michaela Muellera został usunięty przez sklep Google Play z powodu „naruszenia postanowień Polityki treści dotyczących produktów niebezpiecznych oraz punktów 4.3 i 4.4 Umowa dystrybucyjna dla programistów.” Dotyczy aplikacji, która jest dostępna w sklepie Play od około dziesięciu miesięcy i która „może wysyłać wiadomości w zgodnie ze specyfikacją 3GPP 23.040 „Techniczna realizacja usługi krótkich wiadomości tekstowych” oraz niektórymi innymi specyfikacjami, takimi jak OMA WAP”, jak stwierdził Mueller samego siebie.
Chociaż wielu z nas nie może się doczekać oficjalnej poprawki, która pojawi się w nadchodzący Android 4.4.1, nie możemy oprzeć się wrażeniu, że jest to dość ciekawe „rozwiązanie” problemu przez Google. Dla porównania, Strona w pamięci podręcznej Google zawierająca informacje o sklepie HushSMS Play jest wciąż dostępny. Więcej informacji od dewelopera można znaleźć w linku źródłowym poniżej.
[Źródło: Softpedia]