SMS-bug plaagt Nexustoestellen

De Google Nexus 4 en Nexus 5 kunnen worden lamgelegd door een smsje. De sms-bug is ontdekt door een Roemeense werknemer van een Nederlands IT-bedrijf.

SMS-bug plaagt Nexustoestellen screenshot-2

De ontdekking is gedaan door Bogdan Alecu. Hij is gespecialiseerd in ‘mobiele veiligheid’. Alecu demonstreerde de kwetsbaarheid van de Nexus 4 en 5 tijdens de DefCamp 2013-conferentie in Boekarest. Hij heeft die ontdekking in zijn vrije tijd gedaan.

De bug werkt als volgt. Een hacker stuurt een smsje naar de telefoon. Geen gewoon bericht, maar een flash-sms of een class 0-sms. Dat soort supertext-berichten verschijnt niet in de inbox, maar verschijnt rechtstreeks op het scherm van de telefoon. Het is op die manier bestemd om alarmberichten direct onder de aandacht te brengen, of een eenmalig en tijdelijk wachtwoord af te leveren.

Maar dit protocol blijkt dus een vervelende achterdeur te hebben. Als zo’n alarmbericht naar de telefoon wordt gestuurd, wordt het omringd door een donker scherm zodat de gebruiker het wel moet lezen alvorens het weg te vegen. Maar een kwaadwillende hacker kan de telefoon platleggen door een groot aantal van dit soort smsjes naar een Nexus-telefoon te sturen. De telefoon raakt in de war en gaat zichzelf in sommige gevallen zelfs resetten.

De berichten zijn nogal stiekem, want ze maken geen geluid en er gaat geen lichtje branden ter indicatie dat er een bericht is binnengekomen. Dus de aanvallende smsjes kunnen ongemerkt binnenkomen terwijl de gebruiker het toestel in zijn broekzak heeft. Bij resetten moet een pincode worden ingegeven. Het leidt ertoe dat de telefoon offline is terwijl de gebruiker denkt dat hij bereikbaar is. Dit alles totdat de gebruiker er zelf handmatig een eind aan maakt door het toestel te resetten.

De bug zou zich volgens Alecu alleen voordoen bij Nexustelefoons vanaf Androidversie 4. Dus de Galaxy Nexus, de Nexus 4 en de Nexus 5. Andere telefoons op die Androidversies lijken de bug niet te hebben.

Wie niet kan wachten tot Google de bug fixt, kan een gratis app bij Google Play Store binnenhalen, genaamd Class0Firewall.

Bron: Allthingsd

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via