Gli smartphone Nexus sono vulnerabili agli attacchi DDOS via SMS

• Martina Oliva


• 2 Dic 2013

Allerta per i possessori degli smartphone appartenenti alla gamma Nexus di Google: il ricercatore di sicurezza Bodgan Alecu ha scoperto che i device mobile targati big G sono affetti da una vulnerabilità che li espone ad attacchi di tipo denial-of-service, detta in breve DDOS, che risultano basati su uno specifico tipo di SMS.

Stando a quanto emerso l’attacco risulta basato sui Flash SMS, un particolare tipo di messaggio breve noto anche come Class 0 SMS che appare direttamente sul display del dispositivo senza dover essere memorizzato nella casella inbox, che proprio per tale ragione risulta impossibile non aprire e che sugli smartphone Nexus viene visualizzato su qualsiasi finestra attiva presentando uno sfondo nero semi-trasparente.

Dopo la ricezione di una trentina di Flash SMS inviati in rapida successione i Nexus, così come fatto notare dal ricercatore, cominciano a comportarsi in modo anomalo presentando episodi di riavvio, freezer e crash. Inoltre, nel caso in cui la scheda SIM in uso risulti protetta da un codice PIN lo smartphone non si connette alla rete.

La problematica è presente su tutti i firmware Android 4.x dei Galaxy Nexus, Nexus 4 e Nexus 5 e per alcuni modelli di Nexus sembra siano sufficienti tre soli messaggi consecutivi per poter mandare in crash l’applicazione per gli SMS.

L’unico metodo per ristabilire funzionalità e connessione dello smartphone è quella di riavviare il dispositivo.

Bodgan Alecu ha fatto sapere di aver avvertito Google della vulnerabilità circa un anno fa. Il colosso di Mountain View aveva promesso il rilascio di un’apposita patch ma il problema a quanto pare è ancora presente sulla più recente verisone del sistema operativo Android.

Interrogato a tal proposito il team di Mountain View ha fatto sapere di essere attualmente al lavoro per indagare sulla faccenda.

[Photo Credits | Flickr]