Lỗi bảo mật của Galaxy Nexus, Nexus 4 và Nexus 5 có thể khiến máy bị
khởi động lại vì tin nhắn SMS
Nhà nghiên cứu bảo mật Bogdan Alecu mới đây phát hiện ra rằng Galaxy Nexus, Nexus 4 và Nexus 5 có thể bị buộc phải khởi động lại, khóa máy hoặc mất kết nối mạng bởi vì một lỗi liên quan đến SMS. Bằng cách gửi 30 tin SMS flash (dạng tin nhắn sẽ hiển thị lên màn hình ngay lập tức và yêu cầu người dùng xem hoặc hủy bỏ) đến một chiếc điện thoại Nexus, kẻ tấn công có thể khiến máy bị lỗi nếu tin nhắn không được bỏ qua ngay. Vấn đề không chỉ nằm ở cơ chế quản lí flash SMS của Nexus mà còn nằm ở chỗ các máy Nexus không thông báo bằng âm thanh cho người dùng biết khi có tin SMS dạng này, do đó tin tặc có thể gửi thành công nhiều tin nhắn trước khi bị người dùng bắt gặp và bỏ qua.
Alecu cho biết thêm rằng những thiết bị Nexus mà anh thử nghiệm chạy nhiều bản Android khác nhau từ 4.0 Ice Cream Sandwich cho đến 4.4 KitKat. Anh cũng có thử trên 20 thiết bị khác (không phải Nexus) thì lỗ hổng bảo mật này không xuất hiện. May mắn là lỗi này trước mắt không gây ra ảnh hưởng gì nghiêm trọng, tin tặc cũng không có khả năng chạy các đoạn mã độc, nhưng dù sao thì nó vẫn cần phải được "nghiên cứu thêm".
Alecu tiết lộ rằng anh đã báo cáo lỗi với Google từ lâu, hãng cũng thông báo là sẽ khắc phục nó trong Android 4.3 nhưng đến giờ vẫn chưa thấy được giải quyết. Song song đó, Alecu đã viết ra một ứng dụng giúp người dùng Nexus đặt giới hạn số lượng SMS flash được gửi đến.
Video trình diễn lỗi