Çok uzun zaman önce bu konuyu konuşmuştuk. Flash SMS (sınıf 0) DoS güvenlik açığı Nexus cihazlarının mevcut serisini etkiliyor. Rumen güvenlik araştırmacısı Bogdan Alec tarafından keşfedilen güvenlik açığı, hızlı bir şekilde art arda gönderilen Flash SMS (sınıf 0) mesajlarının çeşitli Nexus cihazlarında beklenmeyen davranışlara neden olacağı şekildeydi. Ancak ilginçtir ki hata yalnızca Nexus cihaz sahiplerini etkiledi.
Şans eseri, güvenlik açığı hiçbir zaman bu kadar zarar verici olmadı. Sonuçta şimdiye kadar görülen en kötü sonuç, cihazın yeniden başlatılması nedeniyle veri kaybıdır. Bununla birlikte, güvenlik açığı kesinlikle kullanıcıları temel üretkenliğin önüne geçebilecek sinir bozucu şakalara ve spam'lere açık hale getiriyor.
Şimdi, güvenlik açığı ilk büyük zaferini, biraz beklenmedik bir şekilde de olsa elde etti. Hayır, güvenlik açığına dayalı kötü niyetli bir saldırı olmadı. Uygulama geliştiricisinden HushSMS Michael Mueller "İçerik Politikası'nın tehlikeli ürünler hükmünü ve 4.3 ve 4.4 bölümlerini ihlal ettiği" gerekçesiyle Google Play Store tarafından kaldırıldı. Geliştirici Dağıtım Sözleşmesi." Bu, Play Store'da yaklaşık on aydır mevcut olan ve "mesaj gönderebilen" bir uygulama içindir. Mueller tarafından belirtildiği gibi, 3GPP Spesifikasyonu 23.040 'Kısa Mesaj Hizmetinin teknik olarak gerçekleştirilmesi' ve OMA WAP gibi diğer bazı spesifikasyonlara uygundur. kendisi.
Birçoğumuz resmi bir düzeltmenin gelmesini beklerken yakında çıkacak Android 4.4.1, bunun Google tarafından soruna oldukça ilginç bir "çözüm" olduğunu düşünmeden edemiyoruz. Referans olarak, HushSMS Play Store Girişi için Google Önbelleğe Alınmış Sayfa hala mevcuttur. Geliştiriciden daha fazla bilgiyi aşağıdaki kaynak bağlantısında bulabilirsiniz.
[Kaynak: Softpedia]