Nu cu mult timp în urmă, am vorbit despre Vulnerabilitatea DoS Flash SMS (clasa 0). care afectează gama actuală de dispozitive Nexus. Descoperită de cercetătorul român de securitate Bogdan Alec, vulnerabilitatea a fost de așa natură încât mesajele Flash SMS (clasa 0) trimise în succesiune rapidă ar provoca un comportament neașteptat pe diverse dispozitive Nexus. În mod curios, însă, eroarea a afectat doar proprietarii de dispozitive Nexus.
Din fericire, vulnerabilitatea nu a fost niciodată atât de dăunătoare. La urma urmei, cel mai rău rezultat care a fost văzut până acum este pierderea de date din cauza repornirii dispozitivului. Acestea fiind spuse, vulnerabilitatea cu siguranță deschide utilizatorii către farse enervante și spam care pot împiedica productivitatea esențială.
Acum, vulnerabilitatea și-a revendicat prima cucerire majoră, deși într-un mod oarecum neașteptat. Nu, nu a existat un atac rău intenționat bazat pe vulnerabilitate. HushSMS de la dezvoltatorul de aplicații Michael Mueller
a fost eliminat de magazinul Google Play pentru că a „încălcat prevederile privind produsele periculoase din Politica de conținut și secțiunile 4.3 și 4.4 din Acord de distribuire pentru dezvoltatori." Acesta este pentru o aplicație care a fost disponibilă în magazinul Play de aproximativ zece luni și una care "poate trimite mesaje în în conformitate cu specificația 3GPP 23.040 „Realizarea tehnică a serviciului de mesaje scurte” și cu alte specificații precum OMA WAP”, așa cum a declarat Mueller se.În timp ce mulți dintre noi anticipăm o remediere oficială care va veni în viitorul Android 4.4.1, nu putem să nu credem că aceasta este o „soluție” destul de curioasă la problema Google. Pentru referință, Pagina stocată în cache Google pentru înregistrarea din magazinul Play HushSMS este încă disponibil. Mai multe informații de la dezvoltator pot fi găsite în linkul sursă de mai jos.
[Sursă: Softpedia]