Flash SMS оказались уязвимым местом смартфонов Google

Google Nexus можно взломать через SMS

Кирилл Токарев 03 Декабря 2013 - 10:42

Домашние пользователи

...

Новейший смартфон Google Nexus уязвим для новой сложной атаки. Взломщик может заставить смартфоны перезагружаться или отключаться от Сети, посылая SMS. Об этом сообщает портал PC World. Неполадку пока не устранили, однако Google о ней знает.

Уязвимость обнаружил Богдан Алеку (Bogdan Alecu) – системный администратор из датской IT-компании Levi9. По его словам, сложности со смартфоном могут возникать в тех случаях, когда нападающий отсылает около тридцати Flash SMS. Данные послания сразу же отображаются на экране телефона. Таким образом, можно «положить» Galaxy Nexus, Nexus 4 и Nexus 5. Если сообщения немедленно не отменить, оно открывает аппарат для атаки. Своими находками Алеку собирается поделиться с посетителями мероприятия DefCamp в Будапеште.

Владельцы этих телефонов не получают автоматического оповещения при получении Flash SMS. Благодаря этому нападающий может за краткий промежуток времени отослать множество таких сообщений, прежде чем пользователь заметит проблему.

Перегрузка SMS может вызвать несколько сложностей. Перезагрузка телефона – наиболее вероятное следствие атаки. В других случаях, аппарат не может подключаться к сети. Возможно также зависание мессенджера, однако система автоматически перезапускает программу.

Атака наиболее опасна для новейших телефонов Nexus на базе Android Ice Cream Sandwich и KitKat. На других смартфонах данная неполадка не наблюдается. Google осведомлена об этой неполадке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июля 2025 - 19:15

Соответствие законодательству РФ Домашние пользователи Государство

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.