Säkerhetsföretaget Levi9 uppger att man upptäckt ett säkerhetshål i Googles Nexus-telefoner som gör det möjligt att krascha telefonerna med hjälp av sms. Säkerhetshålet drabbar enligt Levi9 alla Galaxy Nexus, Nexus 4 och Nexus 5 som kör på Android 4.x, inklusive den senaste versionen, Android 4.4 Kitkat.

För att utföra en attack kan en angripare skicka 30 så kallade flash-sms till en telefon i snabb takt. Flash-sms är en typ av sms-meddelanden som visas direkt på skärmen istället för att hamna in inboxen som ett vanligt sms-meddelande.

När ett flash-sms skickas till en Nexus-telefon visas det ovanför alla andra aktiva appar på skärmen. Levi9 upptäckte att om man skickar över 30 flash-sms till en Nexus börjar telefonen uppträda ostabilt, och i vissa fall kraschar den helt och startar om.

I vissa fall kan telefonen tappa kontakten med internet via 3g och den enda lösningen är att starta om telefonen.

Bogdan Alecu på Levi9 uppger att han känt till problemet i över ett år, och har tidigare försökt kontakta Google för att rapportera saken. Google ska enligt honom uppgett att problemet kommer att lösas i Android 4.3, men det har inte skett.

En talesperson för Google uppger till IDG News att man nu kommer att titta närmare på problemet.

Så skyddar du dig

Till dess att Google släpper en officiell uppdatering som åtgärdar problemet kan du ladda ned appen Class0firewall från Google Play. I appen går det att ställa in så att telefonen endast kan ta emot ett visst antal flash-sms. På sätt går det att stoppa en eventuell attack.

Enligt Bogdan Alecu på Levi9 orsakar en attack endast att telefonen startas om eller att internetkopplingen går ned. Men då säkerhetshålet beror på ett problem i minneshanteringen finns det risk för attacker som kan ta kontroll över telefonen.

IDG News