A er funnet sårbarhet som ser ut til å påvirke bare Google Nexus-enheter, selv om det ikke akkurat er en veldig alvorlig sårbarhet. De sårbarhet spørsmålet ble funnet av Bogdan Alecu, en systemadministrator for det nederlandske IKT-serviceselskapet Levi9, og ble presentert på DefCamp sikkerhetskonferanse i Bucureşti tidligere i dag. Problemet kan forårsake Nexus-telefoner kommer til å bli startet på nytt via et angrep via SMS.
Problemet skyldes klasse 0 SMS eller Flash SMS, som er en type melding som umiddelbart vises på skjermen over alle andre applikasjoner til brukeren lukker eller lagrer den. Alecu viste at i Galaxy nexus, Nexus 4 eller Nexus 5 Med Android 4.x kan du starte dem på nytt eller blokkere hvis omtrent 30 av disse SMS-meldingene blir mottatt og ikke har blitt behandlet av brukeren, kasserer eller lagrer dem raskt nok. Heldigvis er det virkelig det verste som kan skje hvis noen bruker dette sårbarhet fordi ingen av våre data er kompromittert.
For å unngå dette problemet, er det applikasjoner (inkludert en laget av Alecu selv) som kan bidra til å begrense antall Flash SMS-meldinger som vil bli akseptert av enheten, noe som kan bidra til å forhindre dette problemet. Alecu testet det samme angrepet på omtrent 20 enheter som ikke var Nexus, og ingen viste det samme sikkerhetsproblemet. Alecu kom over problemet for omtrent ett år siden og har forsøkt å kontakte Google ved flere anledninger angående feilen, og fikk svar om at problemet ville være løst i Android 4.3, men det gjorde det ikke. Vi vet ikke om Android 4.4 produserer det samme problemet på Nexus-enheter
