Pare essere confermata una vulnerabilità che interessa i soli dispositivi Nexus di Google. Il problema è stato scovato da Bogdan Alecu e presentato nel corso della conferenza DefCamp dedicata alla sicurezza a Bucarest, in Romania. Questa vulnerabilità, anche se in realtà non è nulla di così grave, può portare al riavvio degli smartphone Nexus tramite un attacco SMS.
Il problema è causato dagli SMS Class 0 o SMS Flash, un tipo di messaggio che viene visualizzato a schermo in cima a tutte le altre applicazioni fino a quando l’utente non lo salva o lo rifiuta. Alecu ha mostrato come su Galaxy Nexus, Nexus 4 e Nexus 5 con Android 4. x in esecuzione siano vulnerabili al riavvio, se riceviamo circa 30 di questi messaggi SMS e non li rifiutiamo abbastanza rapidamente. Doveroso rassicurare che questa vulnerabilità, non compromette la sicurezza dei dati salvati sul telefono.
Esistono una serie di applicazioni che limitano il numero di messaggi SMS Flash che possono essere accettati dallo smartphone, cosa che può permette di evitare il problema, ma le probabilità che si riceva una quantità così alta di questo tipo di SMS è decisamente remota. Alecu ha puntualizzato che ha testato l’attacco su circa 20 dispositivi non-Nexus e nessuno di questi ha manifestato la stessa vulnerabilità. Egli ha scoperto il problema circa un anno fa e ha anche provato a contattare Google un certo numero di volte. L’unica risposta ottenuta da Mountain View affermava che la vulnerabilità sarebbe stata sistemata con Android 4.3, ma così non è stato.