En nyligen upptäckt sårbarhet i Android-enheter kan översvämma din telefon med värdelösa, oundvikliga textmeddelanden och göra din telefon tillfälligt oanvändbar. Googles egen Nexus-produktlinje, obegränsad av tredjepartsbärprogramvara, verkar vara de mest utsatta enheterna.

Bogdan Alecu, en rumänsk IT-forskare, upptäckte bristen och presenterade sina resultat vid DefCamp-säkerhetskonferensen i Bukarest den nov. 29. Genom att utnyttja ett protokoll som är avsett att dela högprioriterade textmeddelanden kan en interloper göra det förvandla en fullt fungerande Android-telefon till en mycket dyr pappersvikt - åtminstone tills ett system omstart.

Så här fungerar det: Mobila enheter (inklusive Android-system) kan kommunicera via ett protokoll kallas SMS (SMS), som gör det möjligt för användare att skicka korta skurar av text till och från en annan. I vardagen manifesteras detta oftast i form av textmeddelanden.

MER: 13 Tips för säkerhet och integritet för den riktigt paranoida

Android prioriterar olika typer av textmeddelanden, och det mest brådskande kallas klass 0. Innehållet i denna typ av meddelande måste vara av livs-eller-döds-brådska (som en varning om allvarligt väder eller en varning om barn som saknas), eftersom det ersätter alla andra telefonfunktioner, inklusive telefonsamtal.

Genom att använda programvara som gör att ett modem kan skicka meddelanden direkt (utan hjälp av en dator eller en mobil enhet), upptäckte Alecu att han kunde skriva vad han ville och ställa in det som klass 0 meddelande.

Denna upptäckt har förmågan att vara besvärlig på egen hand. Tänk dig att bli avstängd från ett viktigt samtal för att få ett meddelande som säger "Hej!" eller ta emot en överhängande översvämningsvarning en ljus, solig dag. Ännu värre, någon kan utge sig för att vara en myndighet och sprida varning om bedrägerier.

Alecus största upptäckt gällde dock antalet klass 0-meddelanden som en Android-enhet kunde få. Att ta emot två meddelanden samtidigt beskattar systemet, men Alecu upptäckte att när man når 30 samtidiga klass 0-meddelanden låses en Android-enhet helt.

När du står inför 30 klass 0-meddelanden kommer en Android-enhet som kör 4.3 Jellybean-operativsystemet att stoppa meddelandeprogrammet helt och starta om sig själv utan någon tjänst. Detta innebär att om en telefon är låst med en PIN-kod kommer enheten att vara helt värdelös tills en användare manuellt ansluter den till nätverket.

Även om det inte är världens ände om du måste ansluta telefonen till din operatörs nätverk om du inte är det typ som kontrollerar din telefon tvångsmässigt, kan du gå timmar utan att inse att människor har försökt komma i kontakt med du. Detta är inte en idealisk situation om du till exempel är förälder eller en högt uppsatt militärtjänsteman.

Även om Google fortfarande tar itu med problemet (Alecu har bekräftat att sårbarheten också finns i Android 4.4 KitKat) finns det en lösning under tiden. Det fria Class0Firewall-appen från Silent Services tillåter användare att programmera hur många klass 0-meddelanden de kan ta emot samtidigt innan deras telefoner blockerar ytterligare kommunikation.

Oddsen för att detta händer är relativt små, speciellt för att en potentiell skadefaktor skulle behöva förvärva ditt telefonnummer och ha en snedig plan som förlitar sig på att du inte tittar på din telefon under en lång period av tid.

Ändå representerar den fortfarande en sårbarhet, och du måste skydda dig själv tills Google beslutar att lappa det.

Följ Marshall Honorof @marshallhonorofoch igen Google+. Följ oss @tomsguide, på Facebook och igen Google+.

  • Guide för mobil säkerhet: Allt du behöver veta
  • 10 sämsta tekniska PR-stunts genom tiderna
  • 2014 Bästa Smartphone recensioner och jämförelser

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.