2024-03-28 23:20 (목)
플래쉬 SMS 공격으로 구글 넥서스 폰 다운돼
상태바
플래쉬 SMS 공격으로 구글 넥서스 폰 다운돼
  • 길민권
  • 승인 2013.12.05 07:58
이 기사를 공유합니다

플래쉬 메시지 30개 이상 수신하면 다시 부팅 현상
구글 넥서스 폰이 연속적으로 SMS 메시지를 보내는 공격에 다운되는 취약점이 있다는 것이 발견됐다.
 
플래쉬 메시지는 자동적으로 저장되지 않지만, 대신 스크린에 반투명한 겹침상태로 보인다.
 
이 때 사용자들은 메시지를 저장할지를 결정한다. 하지만 이 메시지들이 도착할 때 알람이 없어 사용자들이 여러 개의 플래쉬 메시지를 수신했는지 모를 수 있다.
 
넥서스 폰은 받은 메시지를 저장하거나 삭제하지 않고 30개 이상을 수신하면 핸드폰은 다시 부팅한다.
 
만약에 SIM 카드가 잠금을 해제하기 위해 PIN 번호를 요구하면 핸드폰은 모바일 네트워크에 다시 연결되지 않는다.
 
<참고내용>
-www.theregister.co.uk/2013/12/02/nexus_phones_carry_sms_crash_bug_vuln/
 
[외신. 2013. 11. 29 & 12. 2. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★