SMS Flash, scoperto un nuovo bug sugli smartphone Nexus

29 novembre 201360 commenti

Bogdan Alecu, sistemista presso la compagnia olandese Levi9, ha pubblicamente annunciato di aver scoperto una nuova vulnerabilità che affligge gli ultimi smartphone Nexus e che si manifesta al momento della ricezione di SMS Flash.

Come saprete, un SMS Flash è un messaggio il cui contenuto viene visualizzato direttamente sul display del dispositivo e non viene salvato automaticamente sulla SIM o nella memoria di sistema, lasciando all’utente la possibilità di salvarlo o eliminarlo. Sugli smartphone Google la ricezione di tali SMS non viene notificata con alcun suono.

Alecu ha riscontrato che la ricezione consecutiva di un numero elevato di SMS Flash, circa 30, causa sui dispositivi Nexus più recenti (Galaxy Nexus, Nexus 4 e Nexus 5 con versioni Android da Ice Cream Sandwich a KitKat) comportamenti anomali, di cui il più comune è il reboot del device, ma anche freeze, temporanea disconnessione dalla rete mobile o crash dell’applicazione di messaggistica.

La mancata notifica audio è ovviamente parte integrante del problema, visto che rende possibile inviare un numero consistente di SMS Flash prima che la vittima possa accorgersene.

Una segnalazione a Google, sostiene Alecu, era stata inoltrata un anno fa, con la promessa da parte di Big G di risolvere il problema con la release 4.3. Così non è stato, e dunque il sistemista ha deciso di rendere pubblico il problema, non mancando di sviluppare, in collaborazione con il consulente IT tedesco Michael Muller, un’app in grado di limitare la ricezione di SMS Flash.

385€
LG Nexus 5
SU
A SOLI
  • Pingback: SMS Flash, scoperto un nuovo bug sugli smartphone Nexus - WikiFeed

  • Simo123

    Ma sinceramente io questi SMS Flash non li ho mai usati…

    • sueppa

      io nn so nemmeno dove si trovino sti sms flash!

      • Giustiniano Modarelli

        NEXUS 4? da quando ho istallato android 4.4, a volte si blocca e se scatto veloce con la camera si riavvia..notato niente voi?

        • Amy

          Io ho notato che la galleria lagga un po’ (è appena appena percettibile) e che le foto zoommate si vedono appannate /sfocate quando le trascini con il dito.

          • giacomofurlan

            Quello è l’effetto di dithering per minimizzare il carico alla GPU, quando “rimette a fuoco” semplicemente carica tutti i dati della porzione della foto. Altrimenti il sistema potrebbe in alcuni casi andare a scatti (vedi anche tutte le applicazioni e-reader come Zinio, Play Books etc).

        • seb82

          Si anch’io ho riscontrato riavvii anomali quando si utilizza la fotocamera! E problemi con la galleria :(

          • Giustiniano Modarelli

            come si può fare? si può segnalare a google?

        • il pesce

          No no ho notato questi problemi l’unica cosa che ho notato è che quando fai lo zoom sulle immagini e ti muovi l’immagine diventa sfuocata! Inoltre una cosa che non mi piace è che non puoi modificare la pagina home! Deve essere sempre la prima a sinistra dopo google now ( almeno io non ho capito come si fa ) per il resto veramente spettacolare ed!

          • giacomofurlan

            Il Nexus 4 non ha il launcher del Nexus 5… solo quest’ultimo ha il “GEL”…

          • SuperAnty97

            si può installare come apk e ce l’ha pure nexus 4

          • giacomofurlan

            OK, ma qui si parla di bug su software non distribuito ufficialmente al di fuori del N5. Se Google l’ha rilasciato solo per un dispositivo, ci sarà un motivo (a parte quello economico).

    • Ruppolo

      Infatti non li devi usare tu, ma chi te lo mett… chi sviluppa il malware.

  • Alberto Bucci

    Conveniente l’offertona, gnex che costa di più di n4… Ne approfitto al volo

    • Dany82

      Si infatti…lol

    • tictactoe

      Tip: Se fai scorrere il cursore verso sx, lo puoi portare al prezzo che desideri…

  • Dany82

    Gli sms flash non si “usano” ma si ricevono…solitamente dal proprio operatore mobile.

    • smurfxx

      Assolutamente no, ricordo che si potevano anche mandare via internet già 10 anni fa. Poi che non li usi nessuno è una cosa, che ci sia un bug certificato è un’altra.

      • Dany82

        Qui si sta parlando di smartphone, non di pc…il mio non si “usano” ma si ricevono era riferito appunto agli smartphone.

        • smurfxx

          Sì ma il bug è sulla RICEZIONE. Mi sembra abbastanza chiaro che il tuo discorso non regga, o no?

          • Dany82

            Cosa non ti è abbastanza chiaro del fatto che il mio commento era in RISPOSTA al commento dell’utente che diceva “io non li ho mai neanche usati”..? Bah…

        • Andrea N4

          N97 mini li mandava.

      • andrea

        I vecchi nokia lo mandavano

  • Pj

    Ho un Galaxy Nexus, e dalla 4.0.4 fino alla 4.3 non ho mai assistito a nulla del genere

  • Pingback: SMS Flash, scoperto un nuovo bug sugli smartphone Nexus | Crazyworlds

  • vincenzo

    A me la tim invia questi messaggi dopo ogni telefonata, ma le posso disattivare ed è quello che faro!!

  • markskin96

    Mmmh interessante AHAH fatemi uno squillo quando riceverete 30 sms flash consecutivi! Non credo sia un grosso problema dai è molto molto improbabile

    • borco boia can

      Mi dai il num che se solo trovo il modo di mandarteli mi impossessò del tuo telefono? PS voglio anche via scatola originale e il carica!

  • sauro

    Ragazzi, per chi ha un nexus con 4.4, avete notato anche voi che le nuove faccine presenti negli sms (che sono le stesse di hangaut) “consumano” un sacco di caratteri? Oppure é una cosa che succede solo a me? ..specialmente la prima che si inserisce.. Le altre poi consumano meno

    • Matteo Vassalli

      È vero ..l’ho notato anche io….con la prima faccina se sono ad inizio messaggio…mi va subito a due..!!!!

      • Alessandro Carlo Paolucci

        prova anche solo ad iniziare il messaggio con una lettera accentata maiuscola…

    • tino il bigolino sapientino

      Normalissimo: non sono caratteri ASCII e vanno codificati con più lettere, succede da anni anche con alcuni caratteri strani es √ π o semplicemente €

    • ale

      Guarda che su scrive “hengaut”, non “hangaut” X-D

      • SuperAnty97

        doppio fail, si scrive Hangout

  • ha ha

    Ricambiare subito telefono sto Nexus 5 fa schifo…stavolta passo a Note 3

    • figo castigo

      E comprare subito libro di italiano.

    • Alessandro Carlo Paolucci

      te lo prendo io usato l’N5

      • giacomofurlan

        Ovviamente a meno della metà del prezzo originale, come da manuale :)

        • Alessandro Carlo Paolucci

          Se fa così schifo anche a meno! Ahahahaj

    • smurfxx

      Il problema è sempre capire cosa si ha in mano, se non lo si capisce… pazienza!

      • Ruppolo

        E cosa si ha un mano? Una coltura per malware assortito?

        • smurfxx

          Quanta mediocrità generata da poca conoscenza (perchè se scrivo ignoranza pare brutto, visto che si fraintende il senso della parola) che vedo…

        • smurfxx

          Quanta mediocrità generata da poca conoscenza (perchè se scrivo ignoranza pare brutto, visto che si fraintende il senso della parola) che vedo…

          • Ruppolo

            Ah, la vedi anche tu?

  • Pingback: SMS Flash, scoperto un nuovo bug sugli smartphone Nexus | Notizie, guide e news quotidiane!

  • ale

    Galaxy nexus a 416 euro, deve essere mio!!

  • Ruppolo

    Là dove c’è flash c’è il malware :-)

  • smurfxx

    Ma perchè dai commenti sotto leggo la parola “malware”?
    Ma la sapete la differenza tra un bug di sistema che fa andare in crash e una vulnerabilità del sistema per infettare?
    O si parla per sentito dire solo per dare aria alla bocca?

    • giacomofurlan

      Un’applicazione, a conoscenza di questo bug, invia 30-40 flash sms. Quest’applicazione è un malware. Un malware per natura causa danni più o meno gravi al sistema ospite, in questo caso un riavvio è considerato un danno.

      Questo bug di sistema quindi è un terreno fertile per i malware.

      • masterblack91

        terreno fertile ma non è un malware…questo è un bug…non è perchè si ha sto bug allora automaticamente al 100% si ha un malware…se si installano app dal playstore si è sicuri al 100%…se poi si installano app da altre parti è a proprio rischio e pericolo…

        • giacomofurlan

          Google può in un secondo momento bloccare applicazioni che utilizzano codice “legale” segnalate per i continui riavvii sospetti, ma non le filtra automaticamente secondo i pattern di codice malevolo, in quanto non c’è nessun limite teorico di invio/ricezione di flash sms.

          • smurfxx

            Sei forte però, prima parli di software esterni che consideri malware, poi parli di codice firmato android.
            Mettiti d’accordo con te stesso, magari ammettendo le cavolate che stai sparando.

          • giacomofurlan

            Codice firmato android?!? Ma almeno sai di cosa tu stia scrivendo oppure le spari grosse tanto per tenere in esercizio i muscoli delle tue dita?

          • masterblack91

            Si ma beccarsi un virus dal play store è da co****…io uso android da 1 anno e qualche mese e non ho mai preso nessun virus…e ho installato molte app anche fuori dal market…poi se si scaricano quelle porc*** tipo: “carta da parati corsa”,”racing wallpaper” e cavolate simili è normale…ma al max trovi app con notifiche push…ci sn tanti bug di cui non si è a conoscenza ma android funziona senza problemi…

      • smurfxx

        Studia poi torna a commentare, non ho altre parole per la scemeza che hai detto.

        • giacomofurlan

          Beh, dammi una definizione di malware, poi ne riparliamo :) – un’applicazione che sfrutta un bug di sistema per arrecare danni al SO o l’utente a casa mia è un malware. Tecnicamente i virus sono un sottoinsieme dei malware, ma non tutti i malware hanno come scopo l’infettare un sistema.

          • smurfxx

            La definizione è semplice e confermata anche da wikipedia: http://it.wikipedia.org/wiki/Malware
            Leggi bene, “su cui viene eseguito”.
            Altrimenti anche un attacco ddos è un malware? Un’email bombing è un malware? Un bruteforce attack è un malware?
            Tu dici che un software capace di mandare sms flash a ripetizione E’ UN MALWARE ANDROID?!

            No, gli attacchi esterni sono una cosa differente.
            Il malware gira sullo stesso sitema operativo in cui vive recando danni sfruttando bug di sistema.

            Mi sembrano due cose ben differenti, e infatti nell’articolo si parla di bug di sistema, non di malware, ci sarà un perchè, no?!

          • giacomofurlan

            Guarda che con le API di Android puoi auto-inviarti flash SMS. Ed in ogni caso nell’articolo non si parla di malware perché non parlano di potenziali software maligni, ma solo del bug. Io non ho mai detto che il bug di per sé sia un malware. Correggimi se sbaglio.

  • Ciao

    Inutile a dire che i nexus sono sempre i più buggati il gnex soffre di molteplici bug conosciuti e mai risolti (problemi di connettività 3g e wifi che si risolvono solo con riavvio, crash in chiamata e freeze durante la ricarica sono stati segnalati a Google ma mai risolti con nessuno dei 3 aggiornamenti ricevuti). Fortuna che esiste il modding. E non datemi contro ne ho uno che e so di cosa parlo. Poi se vogliamo fare i fan boy nexus è un altro paio di maniche ma l s3 stock 4.1.2 ancora si, ma non ha nessun bug così grave nonostante la versione di Android Samsung sia più ricca di funzionalità anche se non altrettanto fluida.

  • Flash SMS