Descubren una vulnerabilidad en los Google Nexus 4 y 5 a través de Class 0 SMS o Flash SMS
Pese a lo inusual de este tipo de mensajes, el método contra los nexus podría ser usado por cibercriminales como vía para bloquear los teléfonos y sus conexiones sin que el usuario se dé cuenta.
Un experto en seguridad ha hallado una vulnerabilidad que afecta a los Galaxy Nexus, Nexus 4 y Nexus 5 que provoca el bloqueo, reinicio o pérdida de la conexión de red del terminal.
El error se encuentra en las versiones de Android Ice Cream Sandwich, Jelly Bean y KitKat y se manifiesta a través de mensajes Class 0 SMS o Flash SMS, que aparecen directamente en pantalla y no se almacenan.
La vulnerabilidad ha sido descubierta por un administrador de sistemas y experto en seguridad de la compañía Levi9 llamado Bodgan Alecu, según ha recogido PC World.
Al parecer, el error consiste en que estos mensajes se muestran directamente en la pantalla del dispositivo, sin almacenarse en el terminal y sin ningún tipo de notificación.
Si no se descarta el SMS y llega uno nuevo, se superpone a éste, y así sucesivamente, por lo que el usuario no advierte que recibe mensajes a menos que mire constantemente la pantalla del teléfono.
Cuando se alcanza una gran cantidad de estos mensajes Flash -alrededor de unos 30- y el usuario no los descarta, los dispositivos Nexus pueden bloquearse, reiniciarse o incluso perder la conexión de red.
Alecu realizó una demostración de este bug en la conferencia de seguridad DefCamp, cuando demostró que, al mandar sucesivos mensajes a un Nexus 4 con Android 4.3, el dispositivo tenía un comportamiento anómalo y no respondía a las órdenes.
A pesar de que es muy inusual recibir grandes cantidades de mensajes 0 Class, este método podría ser usado por cibercriminales como vía para bloquear los teléfonos y sus conexiones sin que el usuario se dé cuenta.