Vulnerabilidad SMS de los Nexus puede forzar el reinicio o dejarlos sin conectividad

COMPARTIR 0 TWITTEAR

Una vez más tenemos que hablar de una vulnerabilidad en Android. En un congreso de seguridad en Budapest se ha descubierto una nueva vulnerabilidad que permite forzar el reinicio de cualquier dispositivo Nexus, así como provocar la perdida total de conectividad aprovechando un fallo en el sistema de SMS. Te invitamos a leer el artículo si quieres saber más sobre el funcionamiento de este nuevo fallo de seguridad.

Vulnerabilidad familia Nexus

Ayer se celebró en Bucarest, Rumania, una conferencia sobre seguridad informática que nos trae muy malas noticias a los usuarios de Android, más concretamente a los poseedores de un dispositivo de la gama Nexus. Durante la conferencia se desveló una vulnerabilidad presente en el sistema de gestión de SMS de todos los miembros de la gama Nexus que permite formar el reinicio del dispositivo o dejarlo sin conectividad.

No es la primera vez que Android sufre algún problema de seguridad, ya sea en el propio sistema o en las compilaciones propias de los fabricantes, como Samsung con su S4, además de los conocidos problemas de seguridad de algunas aplicaciones como WhatsApp.

El método para atacar el terminal consiste simplemente en enviar un SMS de Clase 0, también conocidos como mensajes Flash. Estos mensajes aparecen directamente en la pantalla del terminal y no son almacenados en memoria. Este tipo de mensajes se utilizan normalmente para avisar de emergencias o temas de seguridad. La forma que tiene Android de mostrar este tipo de mensaje es oscurecer el fondo y establecer el foco en un diálogo donde podemos leer el texto del mensaje.

Si se envían entre 20 y 30 mensajes de este tipo de forma consecutiva y el usuario no los va cerrando con suficiente rapidez, se produce una sobrecarga del sistema lo que repercute en una serie de efectos colaterales. El efecto más común es el bloqueo del dispositivo por sobrecarga. Normalmente en estos casos, después de unos segundos el mismo sistema Android fuerza el reinicio ante la imposibilidad de recuperar la estabilidad del dispositivo.

Durante las demostraciones que se llevaron a cabo en la conferencia se produjeron efectos aún más importantes. Si el dispositivo atacado tenía una tarjeta SIM protegida por un código PIN el terminal era incapaz de restablecer la conexión hasta que se volviera a introducir el código.

Otro problema, aunque algo menos común, se producía al bloquearse la radio del terminal dejando el dispositivo sin conectividad, problema que solo se podía solucionar reiniciando completamente el sistema.

El descubridor de esta vulnerabilidad la notificó al equipo de seguridad de Android hace más de un año, pero solo recibió respuestas automáticas. Según él mismo, tras varios intentos infructuosos tomó la decisión de hacer pública la vulnerabilidad para intentar concienciar a la comunidad del peligro del problema.

Después de varias pruebas al parecer esta vulnerabilidad solo afecta los dispositivos Nexus que tienen Android stock instalado a partir de la versión Android 4.4 KitKat, no afectando a ningún dispositivo de otros fabricantes. Con algo de suerte, el revuelo que ha provocado la puesta en público de este problema hará que Google trabaje en lanzar cuando antes una actualización que corrija la vulnerabilidad.

Como siempre nos gustaría conocer vuestra opinión. ¿Creéis que es normal que el equipo de seguridad de Android haya hecho oídos sordos durante un año a un problema tan grave? ¿Utilizaréis ROMs cocinadas mientras Google lanza un parche que solucione el problema en las compilaciones stock de Android?

¡Únete a nuestro canal de Telegram con lo más destacado del día y las mejores ofertas Android!

Únete a nuestro canal de Telegram
Archivado en Google Nexus 10, Google Nexus 4, Google Nexus 5, Google Nexus 7
COMPARTIR 0 TWITTEAR

Comentarios (15)

Usa tu cuenta de Facebook para dejar tu opinión.

  • Geek dice:

    Muy descontento no por esto solamente sino por lo que esta haciendo Google .Primero espero que lo soolucionen pronto ya que tengo un nexus 4 y segundo no me agrada lo que hicieron con KitKat ya que es casi como el jelly bean que tenia solo que la barra de notificaciones en vez de azul usa gris y cambiaron iconos .. tuve que bajar un tema para sentir que tenia kit kat de verdad. Ademas el nexus 4 tampoco lo han tratado como deberian sacan al 5 con kit kat y la actualizacion cuando les da la gana .. me fui del tema espero me disculpen pero me queria expresar

  • Sergio dice:

    Para mí la parte más vergonzosa es cuando el señor este se puso en contacto con google y no le hicieron ni caso, y voy a aprovechar esto para los taliMarca que sean, no les importamos una mierda, no nos hacen caso nisiquiera cuando es en beneficio suyo, una vergüenza vamos

  • Professore dice:

    Lo que no me cuadra es que si la vulnerabilidad sólo afecta a dispositivos con Android 4.4, ¿cómo es posible que su descubridor la notificara hace más de un año?

  • […] Como siempre esta actualización llegará a lo largo de los próximos días de forma escalonada a los LG G Pad 8.3 y Sony Xperia Z Ultra Google Play Edition. Esta actualización ya comenzó a llegar hace unos días a la gama Nexus. Introduce algunas novedades que se reducen básicamente a correciones de errores, mejoras en la cámara del Google Nexus 5 y solución de algunos problemas de seguridad importanes como el bug con los SMS. […]

  • […] multimedia y dentro de las ya comentadas mejoras de seguridad, es probable que se hayan centrado en corregir el fallo detectado en los SMS en la primera versión de Android 4.4 […]

Publica tu opinión usando tu cuenta de Facebook.

¿Te ha gustado? ¡No te pierdas nada más!

follow us in feedly

Nuestros blogs