谷歌Nexus设备现漏洞：大量Flash短信可致手机重启

youland

2013年11月30日 11:27 来源：凤凰科技

凤凰科技讯 北京时间11月30日消息，据AllThingsD网站报道，荷兰一家科技公司系统管理员发现谷歌Nexus 4及Nexus 5智能手机存在安全漏洞。今日他在罗马尼亚首都布加勒斯特举办的DefCamp安全会议上表示，如果向谷歌Nexus智能手机发送大量Flash短信息，会导致手机关闭网络服务或重启。

这位名叫波格丹阿里库（Bogdan Alecu）的系统管理员在博客中表示，他已经对该安全漏洞做了独立研究。他解释称，攻击者可先向谷歌Nexus发送一条Flash短信息或0级短信息（Class 0 SMS），这种超文本信息不会存储在收件箱中，而会将内容直接显示到显示屏上。

当向Nexus手机发送一条这种信息时，这条信息会显示在黑色的显示屏中，等待用户阅读或忽略。但是当你向Nexus手机发送大量的这种信息时，手机就开始出现问题了，有时还会导致重启。

由于这种信息很安静，通常没有铃声也没有通知声，所以用户手机可能会在走路或者没看手机的时候受到攻击。如果手机重启，而用户又设置了PIN码才能启动的话，那用户走路时手机便可能会处于无网络状态。另一种情况是手机不会重启，但是会断开与网络连接，只有用户手动重启才会恢复。

阿里库通过测试称，该安全漏洞只影响到谷歌制造并运行Android 4及以上版本的Nexus手机，而其他制造商生产的Nexus手机并不受影响。