จากการตรวจสอบของหน่วยงานที่เกี่ยวข้อง ค้นพบช่องโหว่ในด้านความปลอดภัยในเครื่อง Nexus ทั้งหมดของ Google สามารถทำให้ระบบเครื่องล่มและการติดต่อ่านเครือข่ายล้มเหลวโดยเจ้าของไม่รู้ตัว
วันนี้ที่ประชุมการรักษาความปลอดภัย DefCamp ในบูคาเรสต์, โรมาเนีย ออกมาเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ SMS ร้ายแรง ที่อาจพบในโทรศัพท์ Nexus ปัจจุบันทั้งหมดทุกรุ่น โดย Bogdan Alecu ผู้ดูแลระบบที่ Levi9 และนักวิจัยด้านความปลอดภัยที่เป็นอิสระในโรมาเนียเป็นผู้ค้นพบปัญหานี่ครับ ซึ่งปัญหาที่เขาพบ เกิดจากการโจมตีผ่านการส่งข้อความ ส่งผลให้ผู้ประสงค์ร้ายสามารถบังคับให้โทรศัพท์เครื่องนั้นเริ่มระบบใหม่ (รีสตาร์ท) หรือบริการบางอย่างจะใช้งานไม่ได้ อย่างเช่นการใช้สายโทรศัพท์
วิธีการของการโจมตีก็ต้องอาศัยการส่งชุด SMS แบบ 0 “Flash” (SMS แบบ Flash ก็คือข้อความที่แสดงขึ้นมาได้ทันทีโดยเราไม่ต้องไปกดรับหรือเปิดข้อความครับ เช่นข้อความแบบสิทธิพิเศษแสดงโค๊ดรหัส แจ้งเหตุฉุกเฉินภัยพิบัติ หรือพวก One Time Password นั้นเองครับ ) เมื่อข้อความเหล่านี้ส่งมาถึงเครื่องของเรา เป็นปกติที่มันจะไม่มีเสียงการแจ้งเตือน พื้นหลังการแสดงผลจะเป็นสีทึบและแสดงข้อความอยู่บนหน้าจอ เมื่อผ่านการ ส่ง รับ ข้อความดังกล่าวเป็นชุด จำนวนประมาณ 20-30 โดยที่ผู้ใช้เครื่องไม่รู็ตัว การ overloads ก็จะเกิดขึ้น ระบบล่ม และนำไปสู่การทำงานที่เริ่มผิดพลาดจากเรื่องเล็กๆ น้อยๆ ไปจนส่งผลมากที่สุดคืออุปกรณ์ไม่ตอบสนอง หรือรีบูตเครื่องใหม่ทันที ในบางกรณี ตรวจสอบพบความผิดปกติในการรับคลื่นโทรศัพท์ซึ่งอาจจะมีผลกระทบอะไรอีกหลายอย่างที่มีผลรุนแรงมากขึ้น
ถ้าเครื่อง Nexus ของเป้าหมายที่โดนโจมตี มีการเปิดใช้ระบบซิมล็อคด้วยรหัส โทรศัพท์จะไม่สามารถกลับมาเชื่อมต่อใช้งานได้จนกว่าเจ้าของเครื่องจะรู้ตัวและป้อนรหัสผ่านแล้ว แต่ปัญหาอยู่ที่ SMS ในลักษณะนี้ไม่มีเสียงแจ้งเตือน ความผิดปกติที่เจ้าของเครื่องอาจจะไม่สามารถรู้ได้จนกว่าเขาจะเข้ามาปลดล็อคหน้าจอใช้งาน อาจจะหลังจากเกิดการโจมตีขึ้นเป็นเวลาหลายชั่วโมง
เครื่องล่ม หลังจากส่งข้อความเป็นชุดประมาณ 20 ข้อความ
นาย Alecu ได้ตัดสินใจออกมาบอกถึงการค้นพบช่องโหว่นี้บนเครื่อง Nexus หลังจากที่เคยแจ้งทีมงาน Android เกี่ยวกับการรักษาความปลอดภัยที่พบเมื่อปีที่ผ่านมา แต่ได้รับการตอบสนองแค่เพียงในขั้นต้น หลังความพยายามกระตุ้นเตือนอย่างต่อเนื่องไม่รุดหน้า Alecu จึงได้ตัดสินใจที่จะเปิดเผยความเสี่ยงนี้ออกมาต่อสาธารณชน