Системный администратор из голландской IT-компании нашел уязвимость в устройствах Nexus. Связана она с так называемыми flash-SMS, такие сообщения отправляют в случае чрезвычайных ситуаций, к примеру. Богдан Алеку продемонстрировал уязвимость на DefCamp 2013, вот как она работает:
[vimeo 69643571]
Достаточно отправить около 20 сообщений, чтобы телефон перезагрузился. Причем сообщения могут быть отправлены на телефон, находящийся в кармане владельца, таким образом, он даже не узнает, что был «атакован». Если телефон требует ввода PIN после перезагрузки, то атакованный пользователь может попросту остаться без сети, пока наконец не заметит происходящего.
Интересно, что уязвимость касается только устройств Nexus с Android версий 4.x: Galaxy Nexus, Nexus 4 и Nexus 5.
Избежать атаки можно при помощи бесплатного приложения Class0Firewall.
