SMS-bug plaagt Nexustoestellen

De Google Nexus 4 en Nexus 5 kunnen worden lamgelegd door een smsje. De sms-bug is ontdekt door een Roemeense werknemer van een Nederlands IT-bedrijf.

SMS-bug plaagt Nexustoestellen screenshot-2

De ontdekking is gedaan door Bogdan Alecu. Hij is gespecialiseerd in ‘mobiele veiligheid’. Alecu demonstreerde de kwetsbaarheid van de Nexus 4 en 5 tijdens de DefCamp 2013-conferentie in Boekarest. Hij heeft die ontdekking in zijn vrije tijd gedaan.

De bug werkt als volgt. Een hacker stuurt een smsje naar de telefoon. Geen gewoon bericht, maar een flash-sms of een class 0-sms. Dat soort supertext-berichten verschijnt niet in de inbox, maar verschijnt rechtstreeks op het scherm van de telefoon. Het is op die manier bestemd om alarmberichten direct onder de aandacht te brengen, of een eenmalig en tijdelijk wachtwoord af te leveren.

Maar dit protocol blijkt dus een vervelende achterdeur te hebben. Als zo’n alarmbericht naar de telefoon wordt gestuurd, wordt het omringd door een donker scherm zodat de gebruiker het wel moet lezen alvorens het weg te vegen. Maar een kwaadwillende hacker kan de telefoon platleggen door een groot aantal van dit soort smsjes naar een Nexus-telefoon te sturen. De telefoon raakt in de war en gaat zichzelf in sommige gevallen zelfs resetten.

De berichten zijn nogal stiekem, want ze maken geen geluid en er gaat geen lichtje branden ter indicatie dat er een bericht is binnengekomen. Dus de aanvallende smsjes kunnen ongemerkt binnenkomen terwijl de gebruiker het toestel in zijn broekzak heeft. Bij resetten moet een pincode worden ingegeven. Het leidt ertoe dat de telefoon offline is terwijl de gebruiker denkt dat hij bereikbaar is. Dit alles totdat de gebruiker er zelf handmatig een eind aan maakt door het toestel te resetten.

De bug zou zich volgens Alecu alleen voordoen bij Nexustelefoons vanaf Androidversie 4. Dus de Galaxy Nexus, de Nexus 4 en de Nexus 5. Andere telefoons op die Androidversies lijken de bug niet te hebben.

Wie niet kan wachten tot Google de bug fixt, kan een gratis app bij Google Play Store binnenhalen, genaamd Class0Firewall.

Bron: Allthingsd

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Samsung Galaxy S9 Plus

Chips Samsung Galaxy S9, Galaxy Note 8 en Galaxy A7 2018 gelekt lees verder

Apple iPhone 8

Lek toont een van belangrijkste features Apple iPhone 8 lees verder

Alles wat je moet weten over dual sim smartphones lees verder

Meizu Pro 7 Plus

Meizu Pro 7 en Pro 7 Plus aangekondigd: smartphones met tweede scherm lees verder

Google Pixel 2

Dit zijn de Google Pixel 2 en Google Pixel 2 XL lees verder

dubbele camera Samsung vs Apple

‘Dubbele camera Galaxy Note 8 maakt korte metten met iPhone 7 Plus’ lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters