Už žádné restartování Nexusů SMSkami! Android 4.4.2 opravuje chybu.

Koncem listopadu na konferenci DefCamp Security, která probíhala v rumunské Bukurešti, prezentoval nezávislý bezpečnostní výzkumník Bogdan Alecu chybu, týkající se všech telefonů Nexus se všemi verzemi Androidu, včetně 4.4 a 4.4.1 KitKat (informovali jsme v aktualitě Zranitelnost v zařízeních Nexus lze zneužít k restartu nebo odpojení od sítě zasláním SMS). Na jiných telefonech se tato chyba neprojevovala. Provedení útoku, jehož následkem mohlo dojít k destabilizaci služeb či restartu zařízení, bylo přitom až nečekaně prosté – stačilo telefon zahltit tzv. „flash SMSkami“. Přijetí dvaceti až třiceti zpráv mohlo mít následující následky:

• zamrznutí,
• restart,
• odpojení od mobilní sítě,
• pád aplikace na zpracování zpráv.

Alecu společně s vývojářem Michaelem Muellerem připravil aplikaci Class0Firewall, která před tímto způsobem útoku chrání.

Class0Firewall SilentServices Verze 1.1 Velikost 272 kB 2.2+

Zdarma

Google původně na ohlášený problém dlouho nereagoval, proto se Alecu rozhodl prezentovat ho na veřejnosti. Mezitím vyšla aktualizace na Android 4.4.1, která ale opravu na uvedenou chybu neobsahovala. Jak se ukázalo později, řešení přišlo s updatem na Android 4.4.2, který Nexusy začaly dostávat v noci z pondělí na úterý (viz Google vypouští další aktualizaci – Android 4.4.2 pro všechny Nexusy). V záznamech provedených změn je, kromě jiného, zmíněno toto: „d00f7cd : útok typu DoS pomocí SMS zpráv třídy 0“.

Redaktoři serveru Android Authority otestovali zahlcení Nexusu 5 flash SMSkami a potvrzují, že chyba je patrně opravena, neboť nedošlo k žádným potížím.

Server Android Headlines se sice rozplývá nad tím, jak rychle Google reagoval a připravil opravu, nicméně my velký důvod k pochvale nevidíme – podle původních informací „Bogdan Alecu nejprve více než před rokem oznámil zjištěný problém vývojářskému týmu, zodpovědnému za bezpečnost Androidu, ale dočkal se pouze automaticky generovaných odpovědí. Ani následné snahy o upozornění na chybu se nesetkaly s ohlasem…“

Aktualizace na Android 4.4.2 je postupně šířena formou OTA („Over The Air“ = vzduchem) a měla by být nabídnuta k instalaci automaticky, případně ji lze zkusit vyvolat v systémovém nastavení O telefonu-Aktualizace systému. Jestliže jste update ještě nedostali, a nechcete dále čekat, můžete zkusit nainstalovat Android 4.4.2 jako „sideload update“ (podrobný návod je ve článku Nečekejte na OTA aktualizaci aneb Jak aktualizovat Nexus ručně přes „sideload update“).

Zdroje: Android Headlines a Android Authority.