Nexus存驚天漏洞可強(qiáng)制重啟手機(jī)斷網(wǎng)

這是今天最新的一則消息，Nexus，谷歌的親兒子，居然有驚天大漏洞，這什么情況？一起來(lái)了解一下吧，看看親們是什么感覺(jué)呢~！

Nexus系列手機(jī)是Google傾力打造的親兒子，明星級(jí)產(chǎn)品，因此一旦出現(xiàn)問(wèn)題影響更不好，特別是安全方面出了岔子。在羅馬尼亞布加勒斯特舉行的DefCamp安全大會(huì)上，本土公司Levi9的系統(tǒng)管理員、獨(dú)立安全專家Bogdan Alecu就詳細(xì)解釋了Nexus全系列手機(jī)中的一個(gè)短信安全漏洞，利用它可以強(qiáng)制手機(jī)重啟，或者斷掉網(wǎng)絡(luò)等系統(tǒng)服務(wù)。

要想發(fā)起攻擊很簡(jiǎn)單，只要向目標(biāo)手機(jī)發(fā)送一系列的Class 0 "Flash"短信即可。

Flash短信一般用于緊急或安全目的，會(huì)即時(shí)出現(xiàn)在屏幕上，而不是進(jìn)入系統(tǒng)默認(rèn)短信應(yīng)用等待查看。它出現(xiàn)的時(shí)候不會(huì)有提示音，但會(huì)掩蓋背景，只留下一個(gè)對(duì)話框。

如果有20-30條這樣的短信陸續(xù)發(fā)來(lái)，而用戶沒(méi)來(lái)得及清理，就會(huì)導(dǎo)致系統(tǒng)過(guò)載。最常見(jiàn)的后果是系統(tǒng)失去響應(yīng)，或者立即重啟，短信應(yīng)用、蜂窩網(wǎng)絡(luò)也可能會(huì)崩潰或者無(wú)響應(yīng)。

一旦蜂窩網(wǎng)絡(luò)崩潰，后果會(huì)更嚴(yán)重。如果用戶設(shè)置了SIM卡PIN密碼，則必須重新輸入才能再次連接網(wǎng)絡(luò)。也可能信號(hào)堵塞不斷加劇，只有重啟才能恢復(fù)，而且因?yàn)闆](méi)有任何錯(cuò)誤提示，用戶在鎖屏之前是不會(huì)有任何察覺(jué)的，只能眼睜睜地看著無(wú)信號(hào)無(wú)服務(wù)而不明所以。

Bogdan Alecu也是有業(yè)界良心的，早在一年前就聯(lián)系了安卓安全團(tuán)隊(duì)，但只得到了一封自動(dòng)回復(fù)郵件，沒(méi)人理會(huì)他。他之后也沒(méi)有放棄，而是不斷嘗試接觸，但都沒(méi)有下文，最終只能選擇向世人公開(kāi)以警告Google。

同時(shí)，他還與人合作開(kāi)發(fā)了一款應(yīng)用“Class0Firewall”，來(lái)抵御這種攻擊。

他警告說(shuō)，理論上用這種漏洞可以遠(yuǎn)程執(zhí)行任意代碼，那就麻煩大了。

不同廠商的測(cè)試表明，該漏洞似乎僅限運(yùn)行原生安卓系統(tǒng)的Nexus系列設(shè)備，包括最新的4.4 KitKat。即便Google發(fā)布安全補(bǔ)丁，Google Nexus這種無(wú)緣新系統(tǒng)的老設(shè)備也只能期待第三方高手的解救。

Nexus 4攻擊演示視頻：
http://pdl.vimeocdn.com/95540/985/208460088.mp4?token2=1385780608_6d70461a333b757470523c72bcc3028b&aksessionid=4d2259905f73adfb

Galaxy Nexus演示視頻：
http://pdl.vimeocdn.com/38916/853/175048187.mp4?token2=1385780685_5cad01f1fd24674c7f5856fa097b529a&aksessionid=133e6a11ec572081

以上，就是關(guān)于這條消息的最新內(nèi)容說(shuō)明，親們可以了解一下哈！