SMS-bug plaagt Nexustoestellen

De Google Nexus 4 en Nexus 5 kunnen worden lamgelegd door een smsje. De sms-bug is ontdekt door een Roemeense werknemer van een Nederlands IT-bedrijf.

SMS-bug plaagt Nexustoestellen screenshot-2

De ontdekking is gedaan door Bogdan Alecu. Hij is gespecialiseerd in ‘mobiele veiligheid’. Alecu demonstreerde de kwetsbaarheid van de Nexus 4 en 5 tijdens de DefCamp 2013-conferentie in Boekarest. Hij heeft die ontdekking in zijn vrije tijd gedaan.

De bug werkt als volgt. Een hacker stuurt een smsje naar de telefoon. Geen gewoon bericht, maar een flash-sms of een class 0-sms. Dat soort supertext-berichten verschijnt niet in de inbox, maar verschijnt rechtstreeks op het scherm van de telefoon. Het is op die manier bestemd om alarmberichten direct onder de aandacht te brengen, of een eenmalig en tijdelijk wachtwoord af te leveren.

Maar dit protocol blijkt dus een vervelende achterdeur te hebben. Als zo’n alarmbericht naar de telefoon wordt gestuurd, wordt het omringd door een donker scherm zodat de gebruiker het wel moet lezen alvorens het weg te vegen. Maar een kwaadwillende hacker kan de telefoon platleggen door een groot aantal van dit soort smsjes naar een Nexus-telefoon te sturen. De telefoon raakt in de war en gaat zichzelf in sommige gevallen zelfs resetten.

De berichten zijn nogal stiekem, want ze maken geen geluid en er gaat geen lichtje branden ter indicatie dat er een bericht is binnengekomen. Dus de aanvallende smsjes kunnen ongemerkt binnenkomen terwijl de gebruiker het toestel in zijn broekzak heeft. Bij resetten moet een pincode worden ingegeven. Het leidt ertoe dat de telefoon offline is terwijl de gebruiker denkt dat hij bereikbaar is. Dit alles totdat de gebruiker er zelf handmatig een eind aan maakt door het toestel te resetten.

De bug zou zich volgens Alecu alleen voordoen bij Nexustelefoons vanaf Androidversie 4. Dus de Galaxy Nexus, de Nexus 4 en de Nexus 5. Andere telefoons op die Androidversies lijken de bug niet te hebben.

Wie niet kan wachten tot Google de bug fixt, kan een gratis app bij Google Play Store binnenhalen, genaamd Class0Firewall.

Bron: Allthingsd

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

iPhone 8

Publicatie bevestigt meest interessante features van iPhone 8 lees verder

Samsung Galaxy J7 (2017)

Onaangekondigde Samsung Galaxy J5 en Galaxy J7 (2017) duiken op in hands-on video lees verder

Smartphone en laptop

Op je smartphone ben je rationeler dan achter je laptop lees verder

Honor 9 TENAA

Honor 9 specificaties gelekt via TENAA certificering lees verder

Apple iPhone 8

‘Onthullingsdatum en verkoopdatum iPhone 8 bekend gemaakt’ lees verder

Andy Rubin Essential

Oprichter Android komt dinsdag met Essential smartphone: dit weten we al lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters