SMS-bug plaagt Nexustoestellen

De Google Nexus 4 en Nexus 5 kunnen worden lamgelegd door een smsje. De sms-bug is ontdekt door een Roemeense werknemer van een Nederlands IT-bedrijf.

SMS-bug plaagt Nexustoestellen screenshot-2

De ontdekking is gedaan door Bogdan Alecu. Hij is gespecialiseerd in ‘mobiele veiligheid’. Alecu demonstreerde de kwetsbaarheid van de Nexus 4 en 5 tijdens de DefCamp 2013-conferentie in Boekarest. Hij heeft die ontdekking in zijn vrije tijd gedaan.

De bug werkt als volgt. Een hacker stuurt een smsje naar de telefoon. Geen gewoon bericht, maar een flash-sms of een class 0-sms. Dat soort supertext-berichten verschijnt niet in de inbox, maar verschijnt rechtstreeks op het scherm van de telefoon. Het is op die manier bestemd om alarmberichten direct onder de aandacht te brengen, of een eenmalig en tijdelijk wachtwoord af te leveren.

Maar dit protocol blijkt dus een vervelende achterdeur te hebben. Als zo’n alarmbericht naar de telefoon wordt gestuurd, wordt het omringd door een donker scherm zodat de gebruiker het wel moet lezen alvorens het weg te vegen. Maar een kwaadwillende hacker kan de telefoon platleggen door een groot aantal van dit soort smsjes naar een Nexus-telefoon te sturen. De telefoon raakt in de war en gaat zichzelf in sommige gevallen zelfs resetten.

De berichten zijn nogal stiekem, want ze maken geen geluid en er gaat geen lichtje branden ter indicatie dat er een bericht is binnengekomen. Dus de aanvallende smsjes kunnen ongemerkt binnenkomen terwijl de gebruiker het toestel in zijn broekzak heeft. Bij resetten moet een pincode worden ingegeven. Het leidt ertoe dat de telefoon offline is terwijl de gebruiker denkt dat hij bereikbaar is. Dit alles totdat de gebruiker er zelf handmatig een eind aan maakt door het toestel te resetten.

De bug zou zich volgens Alecu alleen voordoen bij Nexustelefoons vanaf Androidversie 4. Dus de Galaxy Nexus, de Nexus 4 en de Nexus 5. Andere telefoons op die Androidversies lijken de bug niet te hebben.

Wie niet kan wachten tot Google de bug fixt, kan een gratis app bij Google Play Store binnenhalen, genaamd Class0Firewall.

Bron: Allthingsd

OnePlus 6

We zijn verhuisd naar WANT.nl ⚠︎ lees verder

Beste budgetsmartphones uitgelicht

Dit zijn de vijf beste budgetsmartphones van september 2018 lees verder

smartphone auto

OnePlus problemen met Waze app eindelijk opgelost lees verder

Samsung J2 Core

Ook Samsung stapt op de Android Go trein en komt met eerste toestel lees verder

Volgende week is het zover: lancering Huawei Mate 20 Lite lees verder

Sony

Sony legt uit waarom je zo lang moet wachten op je Android Pie update lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters