Уязвимость в смартфонах Nexus ведёт к перезагрузкам и потере сети

Системный администратор Богдан Алеку из голландской IT-компании Levi9 ещё год назад выявил уязвимость в смартфонах линейки Nexus, которую он с тех пор тщательно тестировал. Аппараты Galaxy Nexus, Nexus 4  и новый Nexus 5 можно заставить перезагружаться без желания на то его владельца или же лишить его доступа в Интернет посредством сотового соединения.

Этими проблемами затронуты все модели Nexus на Android от версии 4.0 до 4.4. В примерно двадцати протестированных смартфонах других производителей подобных отклонений не обнаружено. Алеку несколько раз сообщал о проблеме в компанию Google, где пообещали исправить её в версии 4.3, чего сделано не было. В итоге он принял решение рассказать о ней публично на проходящей в Бухаресте конференции DefCamp.

Если послать на данные модели смартфонов так называемые Flash SMS или Class 0 SMS в количестве до 30 штук, это приведёт к определённым нарушениям в их работе. Подобные СМС-сообщения отличаются тем, что сразу же появляются на экране, перекрывая собой все прочие приложения. При этом приходят они полностью беззвучно, даже если в настройках аппарата включено звуковое СМС-оповещение. Поэтому пользователь не имеет возможности сразу же отклонить поступившее сообщение.

Итак, наиболее вероятным исходом наплыва таких СМС является перезагрузка смартфона. Если при этом требуется ввести PIN-код, то аппарат после загрузки не может подключиться к сети. Другим следствием может стать «падение» программы «Сообщения», хотя она сразу же восстанавливается. Также аппарат может не перезагрузиться, а только потерять связь с сетью, после чего она восстанавливается – без возможности выхода в Интернет. Далее необходимо перезагрузить смартфон для восстановления полной работоспособности.