Google Nexus-smartphone kwetsbaar via aanval met Flash SMS-berichten
Aanvallers kunnen Google Nexus-smartphones via een aanval met zogeheten Flash SMS-berichten. Dit zijn SMS-berichten die direct op het scherm van een smartphone worden vertoond, zonder dat de gebruiker het bericht hoeft te openen. Zowel de Nexus 4 en 5 als de Galaxy Nexus zijn kwetsbaar voor de aanval.
IDG News Service meldt aanvallers de smartphones door 20 tot 30 Flash SMS-berichten te sturen kunnen laten crashen. De apparaten herstarten vervolgens, waarna het apparaat weer gewoon gebruikt kan worden. In andere gevallen valt alleen de netwerkverbinding weg. Het slachtoffer moet in dit geval zijn smartphone handmatig opnieuw opstarten om de netwerkverbinding te kunnen herstellen.
Geen actie vanuit Google
De kwetsbaarheid is ontdekt en naar buiten gebracht door Bogdan Alecu, die systeembeheer is bij het Nederlandse bedrijf Levi9. Alecu stelt Google een jaar geleden al op de hoogte te hebben gesteld van het probleem. Google zou echter geen concrete maatregelen hebben ondernomen. Het bedrijf liet Alecu eerder weten het probleem in Android 4.3 aan te pakken, maar de systeembeheerder stelt dat dit uiteindelijk niet is gebeurd. Alecu presenteert de kwetsbaarheid vrijdag op de DefCamp security conferentie in de Roemeense hoofdstad Boekarest.