2013/11/30

Nexus vulneráveis a ataque via SMS em excesso

Quanto mais a tecnologia avança, mais se nota que ficam abertas vulnerabilidades que se poderiam pensar estarem já mais que resolvidas (bastará olhar para os frequentes casos que permitem ultrapassar os ecrãs bloqueados). Desta vez o meio de ataque são os SMS e o alvo são os Android, ou mais especificamente os Nexus.
Há um tipo de SMS especiais chamados "Classe 0" ou "Flash SMS" que são exibidos automaticamente no ecrã sem irem para a caixa de mensagens, apresentando a opção para serem guardados ou descartados. Nos Nexus com Android 4.x - incluindo o mais recente Nexus 5 com Android 4.4 - estes SMS são apresentados no ecrã com um efeito de transparência sobre tudo o resto. O problema é que se forem enviados mais SMS deste tipo, eles continuam a sobrepor-se uns aos outros, até que após algumas dezenas de SMS, o sistema crasha, bloqueia, ou faz reboot.

A situação torna-se mais complicada porque estes SMS não são sinalizados com qualquer aviso sonoro, mesmo que os tenham definidos para os SMS normais; e portanto é bem provável que este tipo de ataque passe despercebido até que se olhe para o ecrã e se veja que o smartphone está "estranho" ou que fez reboot (e no caso de ter um PIN no cartão SIM, poderá significar que esteve incontactável durante horas até que repare nisso).

Mas quem é que se lembra de permitir a apresentação de mensagens "infinitas" sobrepostas sem ter algum controlo sobre isso? Será assim algo tão difícil de antecipar?... Qualquer dia já estou a ver o regresso daqueles famosos bugs em que bastavam uns caracteres especiais no nome de um telemóvel para fazer com que alguns Nokia (e não só) encravassem ao pesquisar por dispositivos com bluetooth próximos.

2 comentários:

  1. Este comentário foi removido pelo autor.

    ResponderEliminar
  2. Acho que o problema não é surgirem bugs - é de não serem resolvidos:

    "Someone from the Android Security Team responded in July and said the issue would be fixed in Android 4.3, but it wasn't, Alecu said, adding that this contributed to his decision to disclose the problem publicly".

    ResponderEliminar

[pub]