Los atacantes podrían forzar a los teléfonos Nexus de Google reiniciarse o fallar al conectarse a un servicio móvil de internet al enviar una gran cantidad de mensajes SMS.
El tema fue descubierto por Bogdan Alecu, un administrador de sistemas en una compañía de servicio TI llamada Levi9, y que afecta todas las versiones posteriores a Android 4.0 en el Nexus Galaxy Nexus, Nexus 4 y el Nexus 5. Alecu presentará la vulnerabilidad el viernes en una conferencia de seguridad en Bucarest, Rumania.
Class SMS o Flash SMS, es un tipo de mensaje definido en la especificación GSM que se muestra directamente en la pantalla del teléfono y no se queda automáticamente grabado en el equipo. Tras leer el mensaje, los usuarios tienen la opción de guardarlo o descartarlo.
En los teléfonos Google Nexus, cuando ese mensaje es recibido, se muestra encima de todas las ventanas activas y es rodeado por una lámina semi transparente oscura. Si el mensaje no es guardado o descartado y se recibe un segundo mensaje, este queda encima del primero y el efecto transparente aumenta.
Cuando estos mensajes son recibidos, no hay notificación de audio, incluso si uno lo ha configurado así en el sistema. Esto significa que los usuarios recibiendo mensajes Flash no saben de ellos hasta que miran el teléfono.
Alecu encontró que cuando un número alto de mensajes Flash -alrededor de 30- son recibidos y no descartados, los equipos Nexus empiezan a funcionar de forma extraña.
El comportamiento más común es que el teléfono se reinicia, dijo. En ese caso, si se necesita un PIN para desbloquear la tarjeta SIM, el teléfono no se conectará a la red luego del reinicio y el usuario puede que no note el problema por horas, o hasta que miren el teléfono. Durante ese tiempo el teléfono no recibirá llamadas, mensajes u otros tipos de notificaciones que requieran una conexión de internet móvil.
Según Alecu, un comportamiento distinto sucede en ocasiones extrañas es que el teléfono no se reinicia, pero pierde conexión temporal con la red móvil. La conexión se restablece automáticamente y puede recibir y hacer llamadas, pero no puede acceder más a la internet a través de la red móvil. El único método para restablecer la conexión de datos es reiniciar el teléfono, dijo Alecu.
According to Alecu, a different behavior that happens on rare occasions is that the phone doesn’t reboot, but temporarily loses connection to the mobile network. The connection is automatically restored and the phone can receive and make calls, but can no longer access the Internet over the mobile network. The only method to restore the data connection is to restart the phone, Alecu said.
On other rare occasions, only the messaging app crashes, but the system automatically restarts it, so there is no long term impact.
Fuente: CIO América Latina / Lucian Constantin / 29-11-13