Flash SMS — это тип коротких сообщений, которые высвечиваются на дисплее пользователя, но не сохраняются автоматически в памяти (пропадают после закрытия окна). Такой тип SMS-поддерживается большинством сотовых операторов (через отдельные SMS-сервисы или определенный формат сообщения, например, *FLASH#текст сообщения).
Выяснено, что если отправить на один из гуглофонов Nexus около 30 подобных сообщений подряд с любым текстом, и получатель не будет их закрывать, смартфон начинает вести себя неадекватно, в частности, перезагружаться, зависать и терять сеть. А не закрывать он их может по той причине, что такие SMS приходят беззвучно, и владелец аппарата, скорее всего, на них просто не отреагирует.
Подобное поведение наблюдалось на GALAXY Nexus, Nexus 4 и Nexus 5 с Android 4.0-4.4 на борту. На других аппаратах (всего в тесте принимало участие около 20 девайсов) подобный баг выявлен не был.
Эксперт по безопасности Богдан Алеку, выявивший данную закономерность, отмечает, что уже информировал Google о найденном баге еще до выхода Android 4.3 Jelly Bean. Однако уязвимость не была закрыта и в текущем релизе Android 4.4 KitKat.
Можно сказать, что уязвимость является надуманной и не может принести какого-либо вреда. Однако уже есть несколько приложений, которые могут рассылать большие объемы flash SMS, и с их помощью можно доставить немало неприятностей владельцам смартфонов Google.
Вот как это работает: