SMS-bug plaagt Nexustoestellen

De Google Nexus 4 en Nexus 5 kunnen worden lamgelegd door een smsje. De sms-bug is ontdekt door een Roemeense werknemer van een Nederlands IT-bedrijf.

SMS-bug plaagt Nexustoestellen screenshot-2

De ontdekking is gedaan door Bogdan Alecu. Hij is gespecialiseerd in ‘mobiele veiligheid’. Alecu demonstreerde de kwetsbaarheid van de Nexus 4 en 5 tijdens de DefCamp 2013-conferentie in Boekarest. Hij heeft die ontdekking in zijn vrije tijd gedaan.

De bug werkt als volgt. Een hacker stuurt een smsje naar de telefoon. Geen gewoon bericht, maar een flash-sms of een class 0-sms. Dat soort supertext-berichten verschijnt niet in de inbox, maar verschijnt rechtstreeks op het scherm van de telefoon. Het is op die manier bestemd om alarmberichten direct onder de aandacht te brengen, of een eenmalig en tijdelijk wachtwoord af te leveren.

Maar dit protocol blijkt dus een vervelende achterdeur te hebben. Als zo’n alarmbericht naar de telefoon wordt gestuurd, wordt het omringd door een donker scherm zodat de gebruiker het wel moet lezen alvorens het weg te vegen. Maar een kwaadwillende hacker kan de telefoon platleggen door een groot aantal van dit soort smsjes naar een Nexus-telefoon te sturen. De telefoon raakt in de war en gaat zichzelf in sommige gevallen zelfs resetten.

De berichten zijn nogal stiekem, want ze maken geen geluid en er gaat geen lichtje branden ter indicatie dat er een bericht is binnengekomen. Dus de aanvallende smsjes kunnen ongemerkt binnenkomen terwijl de gebruiker het toestel in zijn broekzak heeft. Bij resetten moet een pincode worden ingegeven. Het leidt ertoe dat de telefoon offline is terwijl de gebruiker denkt dat hij bereikbaar is. Dit alles totdat de gebruiker er zelf handmatig een eind aan maakt door het toestel te resetten.

De bug zou zich volgens Alecu alleen voordoen bij Nexustelefoons vanaf Androidversie 4. Dus de Galaxy Nexus, de Nexus 4 en de Nexus 5. Andere telefoons op die Androidversies lijken de bug niet te hebben.

Wie niet kan wachten tot Google de bug fixt, kan een gratis app bij Google Play Store binnenhalen, genaamd Class0Firewall.

Bron: Allthingsd

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Tim Cook iPhones 2018 iPhone X

Touch ID en meer: trefzekere analist deelt Apple’s plannen volgende iPhones lees verder

iOS 11 wallpapers

iOS 11 brengt legendarische lockscreen en homescreen eerste iPhone terug lees verder

Google Pixel 2 Pixel 2 XL

Google Pixel 2 en Pixel 2 XL: prijzen, design en specificaties gelekt lees verder

OnePlus 5 JCC+

OnePlus heeft nieuwe smartphone onthuld: OnePlus 5 JCC+ lees verder

HTC U11 design

HTC komt dit jaar nog met drie smartphones: specificaties opgedoken lees verder

iPhone X inham Android

Deze briljante app brengt gratis de lelijkste feature van iPhone X naar Android lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters