I Nexus e l'SMS della morte

Identificato un bug nella gestione dei messaggi "flash" sui terminali Nexus. Un problema fastidioso per l'utente anche se non pericoloso dal punto di vista della sicurezza. Almeno non per il momento. La patch di Google latita

Roma – Il ricercatore Bogdan Alecu ha scoperto un baco sui terminali Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) nella gestione degli SMS inviati in modalità “flash” (in termini tecnici, quelli di “classe 0”), un bug che può portare al “freeze” di Android, al crash/riavvio del terminale o all’interruzione della copertura sulla rete cellulare in uso.

Alecu dice di aver provato l’attacco su vari terminali e di aver fallito in altri 20 casi , risultati resistenti al problema al contrario dei Nexus: in questo caso, invece, l’invio di decine di messaggi testuali che richiedono attenzione e risposta da parte del destinatario porta inevitabilmente agli effetti indicati dal video.

Il baco è presente su tutte le versioni di Android testate da Ice Cream fino a KitKat (Android 4.4), sostiene il ricercatore, Google è stata già avvertita da tempo ma della promessa patch risolutiva (annunciata ad Alecu già per Android 4.3) non si vede ancora traccia all’orizzonte.

Il baco nella gestione degli SMS flash non è apparentemente collegato a nessuna vulnerabilità di sicurezza a basso livello, anche se per il ricercatore si tratta di una vulnerabilità seria che andrebbe risolta da Google quanto prima.

In attesa di un intervento (a questo punto tardivo) da parte di Mountain View, difendersi dagli SMS a raffica si può: basta usare una app “firewall” (ispirata dal lavoro di ricerca di Alecu) in grado di limitare il numero di messaggi testuali ricevuti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mimmo scrive:
    a che serve?
    a che serve un ennesimo OS mobile?ma perche' non hanno invece sfruttato quello che gia' c'e' di "aperto" invece di svilupparsene uno un casa (anche se erede di vecchi sviluppi SW), come per esempio Ubuntu? o ..mah...anche FirefoxOS ?mah....
    • TuttoaSaldo scrive:
      Re: a che serve?
      - Scritto da: Mimmo
      a che serve un ennesimo OS mobile?
      ma perche' non hanno invece sfruttato quello che
      gia' c'e' di "aperto" invece di svilupparsene uno
      un casa (anche se erede di vecchi sviluppi SW),
      come per esempio Ubuntu? o ..mah...anche
      FirefoxOS
      ?
      mah....Dopo il CP/M è solo ripetizione..
    • bubba scrive:
      Re: a che serve?
      - Scritto da: Mimmo
      a che serve un ennesimo OS mobile?
      ma perche' non hanno invece sfruttato quello che
      gia' c'e' di "aperto" invece di svilupparsene uno
      un casa (anche se erede di vecchi sviluppi SW),
      come per esempio Ubuntu? o ..mah...anche
      FirefoxOS
      ?
      mah....se vuoi un oggetto REALMENTE aperto, c'e'... il neo900. Anzi puoi contribuire.....L'unica cosa defacto che sara' intoccabile e' il baseband SoC... le telco son feroci su quello... ma non e' detto del tutto cmq ("l'altra volta" casualmente usci' della roba sul SoC Texas... )
    • qualcuno scrive:
      Re: a che serve?
      Sailfish è il risultato del lavoro fatto da Jolla più tutto il lavoro fatto da Nokia su Meego. Quindi è molto più avanti di Firefox OS o Ubuntu.Anche se nell'articolo hanno tirato fuori la solita battutina sui bug ancora aperti è un sistema molto più mturo di quello che voglioni farti credere.
      • sono tutti matti scrive:
        Re: a che serve?
        E ad essere precisi, svariati chunk di software scritto dal team della Jolla vengono usati in Ubuntu e Firefox OS. libhybris è figlio della Jolla in pratica: sono stati loro ad assumere lo sviluppatore originale affinché continuasse il lavoro che stava svolgendo.Quindi fidati, stanno contribuendo a quello che c'è di "aperto" in maniera sostanziale, aggiungendo una UI eredità del validissimo N9.Diamo a Cesare quel che è di Cesare ;)L'interfaccia e l'idea dell'Other Half sono unaXXXXXta pazzesca. Oggi come oggi premiano più le idee e il marketing di tutto il resto messo insieme, quindi perché non tentare?
        • mute75it scrive:
          Re: a che serve?
          Concordo. Ubuntu Touch è davvero primordiale e dopo il fallimento del kickstart del loro cellulare Ubuntu Edge...ho visto scemare parte dell'interesse. Firefox Os concettualmente interessante il fatto che sia basato su HTML5 ma lo vedo destinato a mercati emergenti e entry-level.Sailfish è qualcosa di veramente nuovo, parlando della UI Gesture based, ma con tutta la solidità e maturità di Meego. Confido nei produttori cinesi che lo possano implementare con costi più bassi dei 399 di Jolla, pratica diffusa in Cina.
Chiudi i commenti