Gli ultimi smartphone Nexus di Google, ovvero Galaxy Nexus, Nexus 4 e Nexus 5, sono attualmente nel centro del mirino. Essi infatti sarebbero vulnerabili ad un attacco via SMS.
Secondo PC World, basterebbe infatti che un utente malintenzionato inviasse un gran numero di messaggi ai dispositivi, per causare il riavvio o la perdita di connessione di rete dei device.
Bogdan Alecu, un amministratore della società di servizi Levi9, ha riferito di aver trovato una vulnerabilità che può verificarsi quando un utente malintenzionato invia circa 30 cosiddetti Flash SMS, ovvero messaggi che appaiono immediatamente sullo schermo del telefono nel momento stesso in cui arrivano, su Galaxy Nexus , Nexus 4, o Nexus 5. Se i messaggi non vengono prontamente respinti, i telefoni vengono predisposti per l’attacco. Alecu intende presentare le sue scoperte Venerdì alla conferenza sulla sicurezza DefCamp a Bucarest, in Romania.
Uno dei problemi che devono affrontare i possessori di smartphone Nexus è che non vengono avvisati automaticamente con un suono audio quando si riceve un messaggio SMS Flash, e ciò potrebbe consentire ad un utente malintenzionato di inviare un sacco di questi SMS prima che l’utente se ne renda conto e possa fare qualcosa per impedire l’attacco.
Secondo Alecu, il sovraccarico di SMS può provocare diversi problemi, tra cui il riavvio del telefono, che è il risultato più probabile. In questo caso, se è richiesto un PIN per sbloccare la scheda SIM, il telefono non potrà connettersi alla rete dopo il riavvio. Un altro problema che può verificarsi è che l’applicazione di messaggistica si blocchi, ma il sistema si riavvii automaticamente.
Alecu ha detto a PC World che, mentre il problema sembra interessare gli ultimi smartphone Nexus che eseguono le versioni di Android che vanno da Ice Cream Sandwich fino ad Android 4.4 KitKat, questo non ha funzionato su altri telefoni testati. Il problema risulta quindi interessare solo gli smartphone Galaxy Nexus, Nexus 4 e Nexus 5. Alecu ha detto a PC World che ha già segnalato il problema a Google, ma questo non è stato ancora affrontato. Attendiamo rapidi provvedimenti.