V Androidu byly chyby umožňují DoS útok přes SMS

13. 10. 2009

Sdílet

Výzkumníci z Open Source Computer Emergency Response Team objevili v systému Google Android 1.5 dvě zranitelnosti ve zpracování SMS, které bylo možné zneužít k útoku DoS. Obě tyto chyby Google již mezitím opravil.

Chyby se daly zneužít zprávou zaslanou přes protokol WAP (takto se typicky posílají třeba vyzváněcí melodie nebo obrázky); útočník mohl formát zprávy upravit tak, aby telefon odpojila od mobilní sítě. Telefon se přitom rovněž mohl bez vědomí uživatele resetovat; pokud byla SIM karta chráněna PINem, uživatel ho musel znovu zadat, aby zařízení opět zprovoznil. Pokud by útočníci tuto techniku použili „sériově“, pak by se telefon de facto stal obětí útoku DoS a nešel by používat.

Druhá ze zjištěných chyb se týkala API virtuálního stoje Dalvik. Také v tomto případě mohl být výsledkem útok DoS.

Výzkumníci počkali s podrobnostmi o zranitelnostech až do chvíle, kdy byla k dispozici aktualizace, která problém vyřešila.