Bogdan Alecu พนักงานด้านไอทีของบริษัท Levi9 ในเนเธอร์แลนด์ ค้นพบช่องโหว่ใหม่ในมือถือตระกูล Nexus ของกูเกิล (ไม่เกิดกับ Android ยี่ห้ออื่น) ที่รัน Android 4.x ขึ้นไป (รวมถึง KitKat ด้วย)
ช่องโหว่นี้ต้องใช้ร่วมกับการส่ง SMS Class 0 หรือที่เรียกกันทั่วไปว่า Flash SMS ซึ่งเป็น SMS แบบพิเศษตามมาตรฐาน GSM ที่ส่งแล้วแสดงผลขึ้นจอทันทีและไม่เก็บในกล่องข้อควา มของเครื่อง (มักใช้ในการแจ้งเตือนภัยพิบัติต่างๆ)
เมื่อมือถือ Nexus ได้ข้อความประเภท Flash SMS แล้วจะแสดงกล่องข้อความขึ้นจอแบบเงียบๆ (ไม่มีเสียงแจ้งเตือน SMS) และถ้าส่ง Flash SMS เข้ามาเยอะๆ (ประมาณ 20-30 ข้อความ) โดยที่ผู้ใช้ไม่กดปิดข้อความเดิม ก็จะทำให้ Nexus เริ่มรวนจนไม่สามารถรับสายหรือต่ออินเทอร์เน็ตได้ ทางแก้เดียวคือต้องรีบูตเครื่องเท่านั้น
Alecu บอกว่าพยายามแจ้งบั๊กนี้ไปยังกูเกิลแต่ก็ไม่ค่อยได้ร ับการตอบสนอง ทีม Android คนหนึ่งเคยแจ้งว่าจะแก้ใน Android 4.3 แต่ก็ไม่ได้แก้ เขาจึงเปิดเผยข้อมูลบั๊กนี้ต่อสาธารณะแทน ส่วนโฆษกของกูเกิลก็ให้ข้อมูลหลังจากข่าวนี้แพร่ออกไ ปว่ากำลังสอบสวนอยู่
ที่มา - PC World
Google Nexus, SMS, Security, Android, DDoS




อ่านต่อ...