Nexus sms-lekEen nieuw Nexus sms-lek kan toestellen laten herstarten. Dat blijkt uit onderzoek van systeembeheerder Bogdan Alecu, die voor het Nederlandse it-bedrijf Levi9 werkt. Het lek werd tijdens de DefCamp beveiligingsconferentie getoond, waarin werd aangetoond dat Nexus-toestellen – in ieder geval de Nexus 5, Nexus 4 en Galaxy Nexus met Android 4.4 – middels een sms-aanval kunnen worden herstart.

Het Nexus sms-lek wordt veroorzaakt door class 0 sms, ofwel flash sms, wat een type bericht is dat direct op het scherm wordt getoond – bovenop alle andere draaiende apps.

Nexus sms-lek: hoe werkt het?

De notificatie gaat pas weg als de gebruiker deze eigenhandig archiveert. Alecu toonde aan dat de Nexus-smartphones zichzelf opnieuw opstarten of vastlopen als ze ongeveer dertig van deze flash sms-berichten ontvangen. De gebruiker kan de berichten niet snel genoeg archiveren, waardoor de toestellen met minimaal Android 4.0 worden herstart.

nexus5-smsDe sms-aanval kan geen data buitmaken, zoals je contactenlijst of andere gevoelige informatie. Het gaat dus alleen om het herstarten en in sommige gevallen vastlopen, wat ook tot een reboot leidt.

Alecu testte de hack op een reeks andere Android-toestellen, en al deze toestellen beschikten niet over hetzelfde beveiligingslek. De systeembeheerder heeft het Nexus sms-lek ongeveer een jaar geleden ontdekt en al enkele malen geprobeerd om contact met Google te leggen.

De internetgigant beloofde vervolgens dat het lek in Android 4.3 zou worden opgelost. Dit is dus echter niet het geval. “We bedanken Alecu voor het rapporteren an het lek en we zijn bezig met een onderzoek”, laat Google nogmaals weten.

via

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.