Het Nederlandse it-bedrijf Levi9 heeft een kwetsbaarheid in Google Nexus-toestellen gevonden die het mogelijk maakt voor aanvallers om via sms-berichten de smartphones op afstand te laten rebooten of hun verbinding te laten verliezen.
De aanval werkt met zogenoemde class 0 sms- of flash-sms-berichten en treft de Google Galaxy Nexus, Nexus 4 en Nexus 5, ongeacht welke 4.x-versie van Android ze draaien. De methode werd ontdekt door Bogdan Alecu van it-bedrijf Levi9 uit Amsterdam. Hij presenteerde de kwetsbaarheid op het DefCam-evenement in het Roemeense Boekarest, schrijft PC World.
Class 0-berichten verschijnen volgens de GSM-specificatie direct op het scherm van de gebruiker, zonder dat deze direct op de telefoon opgeslagen worden. Bij Google Nexus-toestellen verschijnt het bericht bovenop alle openstaande vensters, waarbij de rest van het scherm gedimd wordt. Als een gebruiker het bericht niet bekijkt en er telkens nieuwe class 0-berichten ontvangen worden, stapelen de vensters zich op waarbij ook het dimeffect toeneemt.
Alecu ontdekte dat de Nexus-toestellen zich vreemd gaan gedragen als ze ongeveer 30 flash sms-berichten ontvangen zonder dat de gebruiker reageert. De kans dat de gebruiker ze niet opmerkt is groot aangezien er geen audio-notificatie volgt na ontvangst. De toestellen zouden meestal rebooten, maar in enkele gevallen zou ook de verbinding verloren gaan. De verbinding met het gsm-netwerk zou automatisch na een tijdje hersteld worden, maar voor internettoegang zou het toestel opnieuw opgestart moeten worden. Bij een demonstratie reageerde ook een Nexus-toestel in het geheel niet meer.
De it-beheerder zou het probleem al een jaar geleden zijn tegengekomen, maar Google zou niet adequaat reageren op zijn meldingen. Google zou verteld hebben dat de kwetsbaarheid in Android 4.3 opgelost zou zijn, maar dat bleek niet het geval. Bij smartphones van andere fabrikanten zou de methode geen effect hebben.