Vulnerabilidad en los Google Nexus vía SMS

Vulnerabilidad en los Google Nexus vía SMS
Sin comentarios Facebook Twitter Flipboard E-mail

Todos los dispositivos suelen tener vulnerabilidades que tras cada actualización se van parcheando para arreglarlas, aunque siempre queda alguna por descubrir, como la que ha encontrado Bodgan Alecu, un administrador de sistemas y experto investigador de seguridad. Alecu ha descubierto un fallo que afecta a los terminales Galaxy Nexus, Nexus 4 y el nuevo Nexus 5 y está presente en Android desde Ice Cream Sandwich a KitKat. El fallo está relacionado con un tipo de mensajes llamados Class 0 SMS o Flash SMS.

Estos mensajes se muestran directamente en la pantalla del dispositivo y no se almacenan en el terminal. Tras leerse como un mensaje cualquiera, los usuarios suelen tener alguna opción en ellos, como Aceptar, Rechazar o similar. Cuando se reciben este tipo de SMS, no se oyen alertas sonoras y siempre se superponen a cualquier aplicación que esté abierta, y si no se descarta el SMS y llega uno nuevo, se superpone a éste, y así sucesivamente, por lo que el usuario no se entera de que están llegando a menos que mire la pantalla del teléfono.

nexus

Lo que Alecu ha descubierto es que cuando se reciben una gran cantidad de estos mensajes Flash, alrededor de unos 30, y el usuario no los descarta, los dispositivos Nexus que antes he mencionado se comportan de manera errónea y pueden bloquearse, reiniciarse, o incluso perder la conexión de red, y como estos mensajes no tienen alertas de llegada, el usuario sólo se daría cuenta del error cuando atiende al teléfono.

Según la demostración que hizo Alecu en la conferencia de seguridad DefCamp, al mandar sucesivos mensajes a un Nexus 4 con Android 4.3, el dispositivo se vuelve inestable y no responde a las órdenes. Obviamente, es muy raro recibir tal cantidad de mensajes 0 Class, pero este método sí podría ser usado como ataque para bloquear los teléfonos y sus conexiones sin que el usuario se dé cuenta. Este fallo de seguridad fue descubierto por Alecu hace mucho, e incluso ya lo notificó a Google, quiénes respondieron que sería solucionado en Android 4.3, cosa que no pasó, pues sigue presente en 4.4

Curiosamente el fallo sólo afecta a los tres dispositivos Nexus, porque se han probado más de 20 dispositivos de diferentes fabricantes y ninguno se ha visto afectado ni ha sido vulnerable a este error. Por suerte para los usuarios de los teléfonos de Google, Alecu ha subido a Google Play una aplicación con la que solucionar este fallo mediante un firewall que limita el número de este tipo de SMS que se pueden recibir.

Fuente | PCWorld

Comentarios cerrados
Inicio