还记得我们此前曾报道称现有Nexus设备存在短信漏洞吗?只要攻击者同时发送30条Flash短信(也称之为Class 0 SMS信息),一旦运行4.x.x版本Nexus设备用户没有及时的查看这些信息,手机就会强制进行重启或者失去网络链接。日前Google正式放出了 Android 4.4.2系统更新(目前仅面向开源和Nexus设备),在系统更新清单中明确表示已经修复了该问题。 本次更新日志如下: 1.修复在接收0-byte WAP推送时候的OOBE崩溃/DoS 2.降低扁平化偏好设置的日志 3.屏蔽Class 0 SMS短信进行的拒绝服务攻击 4.将分段放入特定活动的白名单中 目前关于短信问题的三个漏洞已经得到了修复。其他智能手机厂商可以通过从AOSP中获取修复补丁来对自己产品设备进行修复。 编译于 androidos
