Galaxy Nexus, Nexus 4 e Nexus 5 afflitti da un bug che può forzare reboot via SMS, da ICS in poi

Nicola Ligas
Nicola Ligas Tech Master
Galaxy Nexus, Nexus 4 e Nexus 5 afflitti da un bug che può forzare reboot via SMS, da ICS in poi

Bogdan Alecu, un ricercatore che si occupa di sicurezza informatica, ha scoperto e segnalato già da tempo a Google un bug che affligge gli ultimi tre smartphone Nexus, e che, nonostante dovesse essere risolto in Android 4.3, ancora persiste.

Si tratta in pratica dell'incapacità dei Nexus di gestire correttamente gli SMS flash, quelli che appaiono immediatamente sul display, e che non vengono nemmeno notificati come i normali SMS, facendo sì che l'utente non si accorga nemmeno del loro arrivo. È quindi possibile effettuare una sorta di attacco DoS (Denial of Service), inondando lo smartphone della vittima con questo tipo di SMS (ne basterebbero una trentina circa), causando così un comportamento impredicibile sul telefono stesso, che può andare da semplici rallentamenti, alla perdita del segnale di rete, al riavvio del dispositivo.

Non si tratta di una cosa critica in termini di privacy, dato che comunque non si riesce in alcun modo, tramite questa tecnica, ad "iniettare" codice sul telefono, ma è oggettivamente un problema che va risolto; anzi, che avrebbe già dovuto essere risolto, tanto più che a quanto pare si trascina dai tempi di Ice Cream Sandwich.

Android, purtroppo, non è del tutto nuovo ai "bug di vecchia data".

LEGGI ANCHEQuel bug vecchio 4 anni, che ancora minaccia Android

La situazione comunque non è particolarmente grave, e lo stesso Alecu ha già approntato un'app, raggiungibile con il badge qui sotto, che limita il numero di SMS che il telefono può ricevere, invalidando alla radice l'attacco stesso (la soluzione appare in effetti davvero così banale!). Degli altri 20 smartphone non-Nexus che lo sviluppatore ha esaminato, nessuno è apparso vulnerabile alla stregua dei Googlefonini, portandoci quindi a poter relativamente tranquillizzare tutti gli altri utenti.

Dopo lo stacco trovate una dimostrazione del bug, e ora mi raccomando: tutti a inondare i Nexus dei propri amici di SMS flash! (a puro scopo didattico, ovviamente.)

Google Play Badge

httpvh://vimeo.com/80539057

Via: The Verge