Fallo de seguridad en los Nexus 4 y Nexus 5

Leemos en AllThingsD que ha sido descubierta una vulnerabilidad en los Nexus 4 y Nexus 5 de Google que permite apagar o reiniciar el teléfono cuando se envían de forma masiva mensajes SMS flash. La vulnerabilidad ha sido descubierta por un empleado de una firma de seguridad holandesa y publicada por un redactor del mismo blog. Las explicaciones son las siguientes:

“El atacante envía un SMS Flash o un SMS Clase o. Es un tipo de mensaje de texto que no se almacena en la bandeja de entrada, sino que el contenido se muestra directamente en la pantalla. Forma parte de un estándar global para enviar mensajes en teléfonos GSM, y es útil para mostrar mensajes de emergencia o para enviar contraseñas de un solo uso.

Google no ha comentado nada sobre esta vulnerabilidad en sus Nexus

 

Nexus 5

 

Cuando se envía un mensaje de este tipo al teléfono, se muestra en una pantalla en negro en la que el usuario lo lee o lo descarta. Pero la vulnerabilidad es la siguiente. Enviar un número grande de este tipo de mensajes al teléfono hace que el teléfono empiece a comportarse de forma extraña, y en algunos casos, incluso a reiniciarse”.

En la noticia nos dan información de cómo solucionar la vulnerabilidad, que es tan simple como descargarse una aplicación de la Google Play Store llamada Class0Firewall.

El autor del descubrimiento dijo que estaba experimentando con enviar distintos tipos de SMS a su teléfono. Tras ver cómo se comportaban dos o más mensajes SMS Flash al enviarlos al teléfono, empezó a curiosear. “Tenía dos preguntas en mente: ¿esto puede causar problemas de memoria? ¿y hasta cuando puedo enviar estos mensajes? (…) parece que enviar varios mensajes Class o sí que causa problemas de memoria y el teléfono se reinicia”.

También llama la atención la respuesta de Google. Según el autor de la entrada en AllThingsD, se puso en contacto con ellos pero recibió un mensaje automático diciendo que la oficina estaba cerrada por Acción de Gracias.

Puedes leer la entrada completa (en inglés) en AllThingsD.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>