Vulnerabilidad a través del SMS ataque a los móviles “Nexus” de Google


nexus-5-negro

Un experto en seguridad ha hallado una vulnerabilidad que afecta a los Galaxy Nexus, Nexus 4 y Nexus 5 provocando elbloqueo, reinicio o pérdida de la conexión de red del terminal. El error se encuentra en Android en Ice Cream Sandwich, Jelly Bean y KitKat y se manifiesta a través de mensajes Class 0 SMS o Flash SMS.

La vulnerabilidad ha sido descubierta por un administrador de sistemas y experto en seguridad de la compañía Levi9 llamado Bodgan Alecu, según ha recogido PC World. Al parecer, el error consiste en que estos mensajes se muestran directamente en la pantalla del dispositivo, sin almacenarse en el terminal y sin ningún tipo de notificación.

Si no se descarta el SMS y llega uno nuevo, se superpone a éste, y así sucesivamente, por lo que el usuario no advierte que recibe mensajes a menos que mire constantemente la pantalla del teléfono. Cuando se alcanza una gran cantidad de estos mensajes Flash -alrededor de unos 30- y el usuario no los descarta, los dispositivos Nexus pueden bloquearse, reiniciarse, o incluso perder la conexión de red.

Alecu realizó una demostración de este ‘bug’ en la conferencia deseguridad DefCamp en el que al mandar sucesivos mensajes a un Nexus 4 con Android 4.3 el dispositivo tenía un comportamiento anómalo y no respondía a las órdenes.

A pesar de que es muy inusual recibir grandes cantidades de mensajes 0 Class, este método podría ser usado por cibercriminales como vía para bloquear los teléfonos y sus conexiones sin que el usuario se dé cuenta.