Не так давно мы говорили о Flash SMS (класс 0) DoS-уязвимость повлияет на текущую линейку устройств Nexus. Уязвимость, обнаруженная румынским исследователем безопасности Богданом Алеком, заключалась в том, что сообщения Flash SMS (класс 0), отправленные быстро друг за другом, вызывали неожиданное поведение на различных устройствах Nexus. Любопытно, однако, что ошибка коснулась только владельцев устройств Nexus.
К счастью, эта уязвимость никогда не была настолько разрушительной. В конце концов, худший результат, который наблюдался до сих пор, — это потеря данных из-за перезагрузки устройства. Тем не менее, эта уязвимость, безусловно, открывает пользователям возможность раздражающих розыгрышей и спама, которые могут помешать продуктивной работе.
Теперь уязвимость заявила о своей первой крупной победе, хотя и несколько неожиданным образом. Нет, злонамеренной атаки, основанной на уязвимости, не было. HushSMS от разработчика приложения Майкл Мюллер был удален из магазина Google Play за «нарушение положения об опасных продуктах Политики в отношении контента и разделов 4.3 и 4.4 Соглашение о распространении разработчика». Это касается приложения, которое доступно в магазине Play уже около десяти месяцев и которое «может отправлять сообщения в в соответствии со спецификацией 3GPP 23.040 «Техническая реализация службы коротких сообщений» и некоторыми другими спецификациями, такими как OMA WAP», — заявил Мюллер. сам.
Хотя многие из нас ожидают официального исправления, которое появится в предстоящая версия Android 4.4.1, нельзя не думать, что это довольно любопытное «решение» проблемы со стороны Google. Для справки: Кэшированная страница Google для списка HushSMS Play Store все еще доступен. Более подробную информацию от разработчика можно найти по ссылке на источник ниже.
[Источник: Софтпедия]