Meio Bit » Mobile » Aparelhos Nexus são vulneráveis à ataque DoS via mensagens SMS

Aparelhos Nexus são vulneráveis à ataque DoS via mensagens SMS

Smartphones Nexus com Android a partir do 4.0 começam a se comportar de forma estranha após receberem certo número de mensagens Flash SMS uma atrás da outra

7 anos atrás

nexus-5

Você sabe o que é um Flash SMS? Basicamente é uma mensagem diferente das normais, que não precisa ser aberta pelo usuário para ser visualizada. O termo mais correto é SMS Classe 0, e era um formato originalmente exclusivo das operadoras (hoje existem apps capazes de enviar mensagens do tipo) para enviar notificações para qualquer aparelho GSM. O SMS abre sozinho como um pop-up e não é automaticamente armazenado na memória do aparelho, a menos que o destinatário assim escolha.

O serviço é até prático mas agora Bogdan Alecu, um administrador de sistemas da companhia holandesa de serviço em TI Levi9 descobriu que o formato pode ser utilizado como um ataque de negação de serviço, afetando todos os smartphones da linha Nexus a partir do Android 4.0: Galaxy Nexus, Nexus 4 e Nexus 5.

O que acontece é que diferente de outros aparelhos, quando um Nexus recebe um Flash SMS a mensagem é exibida acima de qualquer outra tela ativa, numa janela de fundo preto semi-transparente que se ajusta com o fundo. Caso a mensagem não seja fechada e outra do mesmo tipo é recebida, o efeito de auto-ajuste se acumula. Como o smartphone não emite sinais sonoros quando recebe uma mensagem do tipo (mesmo estando configurado para avisar chegada de um SMS comum), o usuário não percebe o que aconteceu até que resolva olhar para o celular.

E aí está o problema: segundo Alecu, ao receber um certo número de mensagens na sequência (o limite verificado foi de trinta, o que caracteriza um ataque de negação de serviço), os Nexus começam a se comportar de forma estranha: o efeito mais comum é o reboot, e caso o aparelho precise de um PIN para desbloquear o cartão SIM, o usuário pode ficar horas com um tijolo no bolso até perceber que estava offline. Outros efeitos ocorrem mas são mais raros: o celular pode perder a conexão momentaneamente mas depois a restaura parcialmente, com o acesso à internet bloqueado a menos que o aparelho seja resetado. Outra possibilidade é que apenas o app de mensagens sofra uma pane, mas neste caso o smartphone contorna a situação sozinho. Mas como eu disse, este é um efeito mais raro de ocorrer. Alecu demonstrou o problema numa conferência com um Nexus 4; após trinta mensagens recebidas o aparelho simplemente congelou, tendo que ser resetado manualmente.

O pesquisador diz que descobriu a falha há cerca de um ano, e desde vem testando diversos aparelhos para descobrir quais são os mais suscetíveis. Apenas modelos Nexus a partir do Android 4.0 ICS parecem ser afetados, já que ele testou outros 20 modelos e o problema não se repetiu, embora ele não descarte a possibilidade. Ele já entrou em contato com o Google diversas vezes mas só recebeu respostas automáticas. Em julho um contato da equipe de segurança do Android lhe informou que “o problema seria resolvido na versão 4.3 Jelly Bean” mas evidente que não o foi, já que até o Nexus 5 com Android 4.4 KitKat não está protegido.

Alecu vai demonstrar a falha hoje durante a DefCamp, uma conferência de segurança em Bucareste, Romênia de modo a novamente tentar chamar a atenção do Google.

Fonte: PCWorld.

relacionados


Comentários