亲儿子不省心Nexus全系爆惊天漏洞可强制重启断网新日

发布时间：2020-01-15 18:16:49 阅读：次来源：耳机厂家

Nexus系列手机是Google倾力打造的亲儿子，明星级产品，因此一旦出现问题影响更不好，特别是安全方面出了岔子。在罗马尼亚布加勒斯特举行的DefCamp安全大会上，本土公司Levi9的系统管理员、独立安全专家Bogdan Alecu就详细解释了Nexus全系列手机中的一个短信安全漏洞，利用它可以强制手机重启，或者断掉网络等系统服务。

要想发起攻击很简单，只要向目标手机发送一系列的Class 0 "Flash"短信即可。

Flash短信一般用于紧急或安全目的，会即时出现在屏幕上，而不是进入系统默认短信应用等待查看。它出现的时候不会有提示音，但会掩盖背景，只留下一个对话框。

如果有20-30条这样的短信陆续发来，而用户没来得及清理，就会导致系统过载。最常见的后果是系统失去响应，或者立即重启，短信应用、蜂窝网络也可能会崩溃或者无响应。

一旦蜂窝网络崩溃，后果会更严重。如果用户设置了SIM卡PIN密码，则必须重新输入才能再次连接网络。也可能信号堵塞不断加剧，只有重启才能恢复，而且因为没有任何错误提示，用户在锁屏之前是不会有任何察觉的，只能眼睁睁地看着无信号无服务而不明所以。

Bogdan Alecu也是有业界良心的，早在一年前就联系了安卓安全团队，但只得到了一封自动回复邮件，没人理会他。他之后也没有放弃，而是不断尝试接触，但都没有下文，最终只能选择向世人公开以警告Google。

同时，他还与人合作开发了一款应用“Class0Firewall”，来抵御这种攻击。

他警告说，理论上用这种漏洞可以远程执行任意代码，那就麻烦大了。

不同厂商的测试表明，该漏洞似乎仅限运行原生安卓系统的Nexus系列设备，包括最新的4.4 KitKat。即便Google发布安全补丁，Google Nexus这种无缘新系统的老设备也只能期待第三方高手的解救。