还记得我们此前曾报道称现有Nexus设备存在短信漏洞吗？只要攻击者同时发送30条Flash短信（也称之为Class 0 SMS信息），一旦运行4.x.x版本Nexus设备用户没有及时的查看这些信息，手机就会强制进行重启或者失去网络链接。日前Google正式放出了 Android 4.4.2系统更新（目前仅面向开源和Nexus设备），在系统更新清单中明确表示已经修复了该问题。

本次更新日志如下：

1.修复在接收0-byte WAP推送时候的OOBE崩溃/DoS

2.降低扁平化偏好设置的日志

3.屏蔽Class 0 SMS短信进行的拒绝服务攻击

4.将分段放入特定活动的白名单中

目前关于短信问题的三个漏洞已经得到了修复。其他智能手机厂商可以通过从AOSP中获取修复补丁来对自己产品设备进行修复。

编译于 androidos