พบช่องโหว่ในมือถือตระกูล Nexus อาจโดนโจมตี DDoS จาก SMS | Blognone

พบช่องโหว่ในมือถือตระกูล Nexus อาจโดนโจมตี DDoS จาก SMS

By mk

on 30 November 2013 - 11:24 Tag: Security, Android, SMS, DDoS, Google Nexus

Security

Bogdan Alecu พนักงานด้านไอทีของบริษัท Levi9 ในเนเธอร์แลนด์ ค้นพบช่องโหว่ใหม่ในมือถือตระกูล Nexus ของกูเกิล (ไม่เกิดกับ Android ยี่ห้ออื่น) ที่รัน Android 4.x ขึ้นไป (รวมถึง KitKat ด้วย)

ช่องโหว่นี้ต้องใช้ร่วมกับการส่ง SMS Class 0 หรือที่เรียกกันทั่วไปว่า Flash SMS ซึ่งเป็น SMS แบบพิเศษตามมาตรฐาน GSM ที่ส่งแล้วแสดงผลขึ้นจอทันทีและไม่เก็บในกล่องข้อความของเครื่อง (มักใช้ในการแจ้งเตือนภัยพิบัติต่างๆ)

เมื่อมือถือ Nexus ได้ข้อความประเภท Flash SMS แล้วจะแสดงกล่องข้อความขึ้นจอแบบเงียบๆ (ไม่มีเสียงแจ้งเตือน SMS) และถ้าส่ง Flash SMS เข้ามาเยอะๆ (ประมาณ 20-30 ข้อความ) โดยที่ผู้ใช้ไม่กดปิดข้อความเดิม ก็จะทำให้ Nexus เริ่มรวนจนไม่สามารถรับสายหรือต่ออินเทอร์เน็ตได้ ทางแก้เดียวคือต้องรีบูตเครื่องเท่านั้น

Alecu บอกว่าพยายามแจ้งบั๊กนี้ไปยังกูเกิลแต่ก็ไม่ค่อยได้รับการตอบสนอง ทีม Android คนหนึ่งเคยแจ้งว่าจะแก้ใน Android 4.3 แต่ก็ไม่ได้แก้ เขาจึงเปิดเผยข้อมูลบั๊กนี้ต่อสาธารณะแทน ส่วนโฆษกของกูเกิลก็ให้ข้อมูลหลังจากข่าวนี้แพร่ออกไปว่ากำลังสอบสวนอยู่

ที่มา - PC World

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd. company cover

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime company cover

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group company cover

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies company cover

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand company cover

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software company cover

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE company cover

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud company cover

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise company cover

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank company cover

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank company cover

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.) company cover

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd. company cover

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group company cover

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited company cover

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV company cover

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB company cover

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd. company cover

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH company cover

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks company cover

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd. company cover

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech company cover

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd company cover

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand company cover

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai company cover

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

มือถือโดน DDoS ได้ด้วยแฮะ

LazarusSP1 Sat, 30/11/2013 - 11:30

มือถือโดน DDoS ได้ด้วยแฮะ

Log in or register to post comments

สอบสวนคนที่บอกว่าจะแก้แต่ก็ไม

wichate Sat, 30/11/2013 - 11:42

สอบสวนคนที่บอกว่าจะแก้แต่ก็ไม่แก้ใช่ไหม?

Log in or register to post comments

สอบสวนว่าเปิดเผยความบกพร่องขอ

PaPaSEK Sat, 30/11/2013 - 13:06

สอบสวนว่าเปิดเผยความบกพร่องของเราทำไม

Log in or register to post comments

ตอนกดสลับ app รัวๆ

animateex Sat, 30/11/2013 - 12:32

ตอนกดสลับ app รัวๆ แล้วเพี้ยนนี้ เรียก DDoS ตัวเองได้ไหมหว่า

Log in or register to post comments

20-30 นี่เยอะจนรวนแล้ว

hisoft Sat, 30/11/2013 - 12:50

20-30 นี่เยอะจนรวนแล้ว แบบนี้เวลาฉุกเฉินถ้ามีการรัวช้อความจริงๆ ก็คงร่วงหรือเปล่า? แต่คงไม่รัวขนาด 20-30 ข้อความอยู่แล้วมั้ง

แล้ว Flash SMS นี่ทางเครือข่ายยอมให้เราส่งเองได้หรือเปล่าครับ?

Log in or register to post comments

https://play.google.com/store

TK Sat, 30/11/2013 - 13:12

https://play.google.com/store/apps/details?id=com.silentservices.hushsms&hl=en

Log in or register to post comments

ตัวโทรศัพท์ส่งได้ครับ 3310

hisoft Sat, 30/11/2013 - 13:30

ตัวโทรศัพท์ส่งได้ครับ 3310 เองยังส่งได้เลย แค่สงสัยว่าเครือข่ายยอมด้วยรึเปล่า เพราะเหมือนว่าบุคคลทั่วไปไม่น่าจะต้องส่งข้อความแบบนี้เลย เอาไว้ส่งข้อความหลอกลวงได้น่าเชื่อมาก

Log in or register to post comments

อ้อ ครับ ;-)

TK Sat, 30/11/2013 - 14:27

อ้อ ครับ ;-)

Log in or register to post comments

How much does it cost? The

jane Sat, 30/11/2013 - 14:49

How much does it cost?
The price of sending Flash SMS is higher than normal rate SMS messages. This price, however varies among network carriers.

Generally, most network providers allow Flash SMS messages to be sent. However currently there are no possibilities to send Flash SMS in the USA.

Log in or register to post comments

จะแสดงกล่องข้อความขึ้นจอแบบเง

sdh Sat, 30/11/2013 - 13:25

จะแสดงกล่องข้อความขึ้นจอแบบเงียบๆ

กล่องข้อความ -> ข้อความ ?

(เพราะ "เป็น SMS แบบพิเศษตามมาตรฐาน GSM ที่ส่งแล้วแสดงผลขึ้นจอทันทีและไม่เก็บในกล่องข้อความ")

Log in or register to post comments

"มักใช้ในการแจ้งเตือนภัยพิบัต

tanapon000 Sat, 30/11/2013 - 14:06

"มักใช้ในการแจ้งเตือนภัยพิบัติต่างๆ" ในไทยคงเป็น มักใช้ในการส่งโฆษณาต่างๆซินะ

Log in or register to post comments

ตอนแจ้งบั๊กใน Chrome

Architec Sat, 30/11/2013 - 14:09

ตอนแจ้งบั๊กใน Chrome ก็เงียบพอกัน มันเป็นปรกติวัสัยของ GG เหรอ? (MS อย่าถามเลย พอๆกัน)

Log in or register to post comments

หลายปีก่อนมีช่องโหว่คล้ายๆ

TK Sat, 30/11/2013 - 14:26

หลายปีก่อนมีช่องโหว่คล้ายๆ กันบน S60 พร้อมกับชื่อเท่ๆ ว่า
<a href=Curse of Silence ;-)

Log in or register to post comments

ของไทยเรา dtac ได้บ่อยจริงๆ

skuma Sat, 30/11/2013 - 17:27

ของไทยเรา dtac ได้บ่อยจริงๆ -*-
แสดงว่า ถ้ามันส่งซ้อนกัน 20 ครั้งเครื่องผมอาจจะม่องเท่งได้สินะ TT

Log in or register to post comments