Descubren una vulnerabilidad de los Google Nexus a través de SMS

La vulnerabilidad ha sido descubierta por un administrador de sistemas y experto en seguridad de la compañía Levi9 llamado Bodgan Alecu, según ha recogido PC World.

Al parecer, el error consiste en que estos mensajes se muestran directamente en la pantalla del dispositivo, sin almacenarse en el terminal y sin ningún tipo de notificación.

Si no se descarta el SMS y llega uno nuevo, se superpone a éste, y así sucesivamente, por lo que el usuario no advierte que recibe mensajes a menos que mire constantemente la pantalla del teléfono.

Cuando se alcanza una gran cantidad de estos mensajes Flash -alrededor de unos 30- y el usuario no los descarta, los dispositivos Nexus pueden bloquearse, reiniciarse, o incluso perder la conexión de red.

Alecu realizó una demostración de este 'bug' en la conferencia de seguridad DefCamp en el que al mandar sucesivos mensajes a un Nexus 4 con Android 4.3 el dispositivo tenía un comportamiento anómalo y no respondía a las órdenes.

A pesar de que es muy inusual recibir grandes cantidades de mensajes 0 Class, este método podría ser usado por cibercriminales como vía para bloquear los teléfonos y sus conexiones sin que el usuario se dé cuenta.