Android 台灣中文網

標題: Google Nexus手機含有簡訊攻擊漏洞 [打印本頁]

作者: 游幃翔 時間: 2013-12-2 19:25
標題: Google Nexus手機含有簡訊攻擊漏洞
Alecu所發現的漏洞是藏在專門用來廣播緊急事件的Class 0簡訊服務，該服務又稱為Flash SMS，影響了所有的Android 4.x版本，包括代號為KitKat的最新版Android 4.4。

獨立安全研究人員Bogdan Alecu在上周於羅馬尼亞舉行的DefCamp安全會議上指出，Android平台上有一可能帶來阻斷式服務攻擊（DDoS）的簡訊（SMS）漏洞，它影響了所有的Android 4.x版本，包括代號為KitKat的最新版Android 4.4。

Alecu所發現的漏洞是藏在專門用來廣播緊急事件的Class 0簡訊服務，該服務又稱為Flash SMS，這類簡訊會直接顯示在螢幕上，且不會被自動儲存，使用者在讀取後可選擇儲存或放棄它。

根據Alecu的說法，直接連續傳送30個Class 0予Android裝置，簡訊程式就會當機，然後手機自動重開機，重開機後就算廣播程式會重新啟動，但網路卻無法運作。如果使用者啟用了SIM卡的PIN碼保護機制，那麼重開機後的手機則不會出現電信訊號。

假設使用者在不知不覺的情況下受到攻擊，那麼可能不會意識到網路或電信訊號不通的問題，也許會讓手機功能停擺許久。

Alecu說，他在一年多以前便通知Google，但直到今年7月才收到Google的回覆，而且不確定Google是否已經修復了該漏洞，或者是有任何的修復時程表。他已在執行Android 4.1～Android 4.3的Galaxy Nexus與Galaxy 4等裝置上測試了該攻擊，而且連最新的Android 4.4或Nexus 5手機也受到影響。

Alecu亦建議Android用戶可自Google Play安裝由另一行動資訊安全研究人員Michael Mueller所開發的Class0Firewall，該程式主要就是用來杜絕Alecu所提出的Flash簡訊漏洞，甫於上周上架供用戶免費下載。（編譯/陳曉莉）
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入群組內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★                         **以上報告完畢**                         ★
★    如果可以的話,幫我評個分數或是送一多花給我^^       ★
★    您的評分與鮮花,是我下次再發帖的原動力                ★
★                               謝謝~                                  ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

====================================================
                                                                                 2013/12/02 By 游幃翔

歡迎光臨 Android 台灣中文網 (https://apk.tw/)