رفع نقص SMS فلش در دستگاه‌های نکسوس توسط گوگل

موسسه خبری سایبربان: گوگل به روز رسانی KitKat  آندروید  4.4.2 را برای دستگاه‌های نکسوس منتشر کرد.  این به روز رسانی در واقع آسیب پذیری انکار سرویسSMS  فلش را که در ماه گذشته توسط یک محقق امنیتی ارائه شده بود، رفع می‌کند.

بوگدان آلسیو، محققی است که این حفره امنیتی را کشف و گزارش داد. گوگل چیزی درباره این اصلاح ذکر نکرده است. با این حال، آندروید یکی از تغییرات در آخرین نسخه حملات انکار سرویس آندروید را با استفاده از کلاس 0 SMS  توصیف کرده است.

گزارشی مشابه نیز نشان می‌دهد که یکی دیگر از آسیب پذیریهای DOS مربوط به پیام‌های 0byte WAP در آندروید 4.4.2 به آن پرداخته شده است.

آلسیو نشان داد که مهاجم می‌تواند دستگاه‌های گوگل را با ارسال حدود 30 پیام  SMS فلش آنها را مجددا راه اندازی کند. او یافته‌های خود را بیش از 1 سال قبل به گوگل گزارش داده بود. در ماه ژوئیه، این شرکت اعلام کرد که این اصلاح در آندروید 4.3 انجام شده است. با این حال، از آنجا که گوگل موفق به عملی شدن وعده خود نشد، این محقق تصمیم گرفت تا یافته‌های خود را در کنفرانس امنیتی  DefCamp بخارست که در اواخر ماه نوامبر صورت گرفت، عمومی کند.

آلسیو و مایکل مولر یک برنامه آندرویدی را برای محافظت از دستگاه در برابر چنین حملاتی توسعه داده اند.

داستان این آسیب پذیری حتی زمانی بیشتر جالبتر شد که چند روز بعد، گوگل تصمیم به حذف یک برنامه از نرم افزار بازی گرفت که می‌توانست برای ارسال چنین پیام های  SMS فلش مورد استفاده قرار گیرد. نرم افزار، HushSMS، توسط مولر توسعه داده شده بود و از فوریه 2012 در Google Play موجود بوده است ناگهان برداشته شد. گوگل در پاسخ به پرس و جو‌های ارائه شده نسبت به خود شکست خورد. با این حال، روشن است که این موتور جستجوگر عظیم، شروع به گرفتن تمام چیزی هایی کرده که به طور جدی پس از این داستان آن را تحت فشار قرار داده است./