Google dicht Flash sms-lek in Google Nexus-smartphones
Google heeft in Android 4.2.2 een bug gedicht waardoor Google Nexus-smartphones konden worden aangevallen. Kwaadwillenden konden via een aanval met sms-berichten de smartphones laten crashen of herstarten.
De Nexus-smartphones bleken niet goed om te gaan met zogeheten Flash sms-berichten. Dit zijn sms-berichten die direct vertoond worden op het scherm en dus niet door de gebruiker hoeven te worden geopend. Gebruikers kunnen vervolgens kiezen het bericht te wissen of op te slaan.
Geen geluid
Normaal gesproken maken Android-smartphones geluid zodra een Flash sms-bericht wordt ontvangen om de gebruiker te waarschuwen. De Google Nexus-smartphones doen dit echter niet, waardoor de gebruiker het bericht pas ziet als hij naar het scherm kijkt.
Beveiligingsonderzoeker Bogdan Alecu ontdekte echter dat de Google Nexus-smartphones in problemen kunnen raken door Flash sms-berichten. Doordat gebruikers geen geluidje horen als zij een bericht ontvangen blijven ontvangen berichten openstaan. Zodra de Google Nexus 30 Flash sms-berichten heeft ontvangen herstart het apparaat in sommige gevallen echter. In andere gevallen ging alleen de netwerkverbinding verloren.
Geen reactie van Google
Het beveiligingslek is in november bekend gemaakt door Alecu. De onderzoeker zegt Google al ruim een jaar geleden op de hoogte te hebben gesteld van het probleem. Google zou echter geen actie te hebben ondernomen, waardoor hij zich genoodzaakt zag in de openbaarheid te treden.
Android-ontwikkelaar FunkyAndroid meldt nu dat Google in Android 4.2.2 het probleem alsnog heeft aangepakt. Google heeft dit echter nooit bekend gemaakt en houdt het in de release notes van Android 4.2.2 op 'security enhancements'.