Una de las noticias que está causando más revuelo durante las últimas horas es el descubrimiento de un bug o exploit en los dispositivos Nexus de Google que ejecutan cualquier versión de Android 4.x. Nos referimos por tanto a que los Galaxy Nexus, Nexus 4 y Nexus 5 son susceptibles de recibir un ataque similar a los DoS a través de la recepción de un gran número de mensajes de texto especiales, que pueden provocar el reinicio del dispositivo, su desconexión de la red de datos móviles y un comportamiento inusual en el terminal. Hasta que Google se decida a lanzar una solución definitiva, la scene Android nos ofrece algunas aplicaciones que nos ayudarán a proteger nuestros smartphones Nexus.
La vulnerabilidad en cuestión la descubría un administrador de sistemas de la empresa holandesa Levi9, Bogdan Alecu, quien detalló el viernes en una conferencia sobre seguridad cómo mediante el uso masivo de los Class 0 SMS o SMS flash los usuarios interesados en causar molestias a otros podrían aprovechar el bug existente en los últimos teléfonos lanzados por los de Mountain View.
¿Qué puede causar un ataque mediante SMS flash en nuestro móvil Nexus?
En primer lugar, los Class 0 SMS son un tipo de mensaje de texto que se exhiben directamente en la pantalla del smartphone sin la necesidad de quedar registrados o almacenados en la aplicación de SMS existente en el teléfono. Después de leer un mensaje de este tipo – más comunes en clientes de prepago, por cierto – el usuario puede almacenarlo descartarlo sin más complicación aparente… salvo que seas dueño de un Nexus y algún ‘simpático’ esté dispuesto a amargarte el día.
En el caso de los móviles de la ‘Gran G’, cuando se recibe uno de estos SMS flash se visualiza en la parte superior de todas las ventanas activas y viene acompañado de un efecto semitransparente que hace la vez de atenuación en el resto de la pantalla. En el caso de que es primer mensaje no se almacene o descarte, la recepción de un segundo mensaje – y sucesivos – se colocaría sobre el anterior aumentando el efecto de atenuación del resto de la pantalla.
Llegados a este punto, muchos estaréis pensando que bastará con ir descartando los mensajes y adiós problema. El caso es que la recepción de estos SMS flash en los Nexus no produce notificación de audio alguna, por lo que podría darse el caso de que el usuario no descubra la llegada de uno de ellos hasta que revise el dispositivo y, en ese momento, el número de mensajes recibidos podría ser ya un problema.
Volviendo al autor de la investigación, Bogdan Alecu descubrió que cuando el número de Class 0 SMS recibidos supera la treintena, los móviles Nexus equipados con firmware Android 4.x comienzan a funcionar de forma inusual. Según las pruebas realizadas, el comportamiento más habitual es que el dispositivo se reinicie y, una vez reiniciado, se queda desconectado de la red móvil, por lo que no podrá recibir llamadas, mensajes u otro tipo de notificaciones.
Otra posibilidad es que el smartphone no se reinicie pero que, en cambio, pierda temporalmente la conexión con la red móvil. Dicha conexión se restaurará automáticamente, pero el dispositivo dejará de poder acceder a Internet a través de la conexión de datos y tan sólo volverá a hacerlo una vez haya sido reiniciado. Por último, otras reacciones menos comunes en el teléfono son el bloqueo de la aplicación de mensajes de texto o que el dispositivo nos impida apagar y bloquear la pantalla – en este estado no se podrán recibir llamadas – hasta que lo reiniciemos manualmente.
Alecu asegura que informó a Google de su descubrimiento hace más de un año y, desde entonces, ha comprobado como la vulnerabilidad sigue presente en los últimos modelos de smartphones y versiones del sistema operativo móvil de la compañía estadounidense, incluido Android 4.4 KitKat. Como respuesta, desde Mountain View se le envió un correo electrónico en el que se le dieron las gracias y se aseguro que se “está investigando” al respecto.
¿Cómo puedo proteger mi móvil Nexus de este tipo de ataques?
Antes de nada, tenemos que tener claro que este tipo de ataques, aunque molestos y engorrosos, no son los más peligrosos y dañinos de los que existen por ahí. De hecho, el ‘simpático’ atacante no podrá controlar nuestro dispositivo. Aún así, no dejan de ser una ‘jugarreta’ suficientemente grande como para sacarle a uno de sus casillas, a la que tendríamos que sumarle además la potencial pérdida de datos que podría realizarse en una de esos reinicios automáticos del smartphone.
Mientras todos esperamos a que Google se decida a lanzar un parche que pueda solucionar la vulnerabilidad existente en los móviles Nexus y como la propia Google Play nos ofrece un amplio abanico de aplicaciones capaces de enviar Class 0 SMS, con lo que el porcentaje de ‘graciosos’ con la posiblidad de hacernos la broma aumentando por momentos, acudiremos también a la tienda online de los de Mountain View para encontrar allí la solución que nos permitirá estar seguros hasta que el gigante estadounidense proporcione una respuesta definitiva al problema.
Disponible para versiones de Android iguales o superiores a la 2.2, Class0Firewall es una pequeña – 272k – aplicación que nos permitirá poner coto a los temidos SMS flash. Afortunadamente es gratuita y su última actualización data del pasado 28 de noviembre.
Descarga Class0Firewall desde Google Play
Fuente: PCWorld y xda-developers Vía: Übergizmo
Hola alguien me podria decir como funciona gracias.