Durante el certamen de seguridad informática DefCamp celebrado los días 29 y 30 de Noviembre en Bucarest (Rumania), el investigador en seguridad Bogdan Alecu (@msecnet), ha demostrado una vulnerabilidad en todos los dispositivos Nexus de Google, que tengan cualquier versión 4 de Android.
Los mensajes Class 0 (también llamados Flash SMS), son un tipo especial de mensaje SMS que no llega a ser almacenado en el terminal, a menos que se configure lo contrario, y que se muestra de manera instantánea al destinatario. Son utilizados normalmente como avisos de operador para notificaciones de respuesta o emergencia.Recursos afectados:
- Los terminales Nexus (Google Nexus, Nexus 4 y Nexus 5) y que afectaría a las versiones de Android 4.2, 4.3 y 4.4
- La vulnerabilidad remota de denegación de servicio, está presente en todos los dispositivos Nexus de Google, a través del envío de mensajes SMS de tipo Class 0, que permitiría reiniciar o bloquear el terminal, independientemente de la versión Android 4.x que dispongan.
- En otros casos, en vez de producirse el reinicio, la aplicación o el sistema de radio queda bloqueado por lo que no hay conectividad, quedando el usuario incomunicado y teniendo que reiniciar el terminal de manera manual.
- Uno de los escenarios en los que sí podría ser utilizado de manera factible sería en el robo bancario, pues muchos bancos poseen alertas por SMS de diferentes tipos de transacciones realizadas, por lo que si un usuario estuviera infectado por un troyano que utilizara esta vulnerabilidad, no tendría aviso de las notificaciones de las transacciones fraudulentas que se están realizando.
- Por el momento, la única manera de evitar este ataque hasta la publicación de un nuevo firmware que lo solucione es utilizando herramientas que bloqueen o filtren este tipo de mensajes.
- Por ejemplo Class0Firewall, diseñada por Michael Mueller (@c0rnholio) en colaboración con Bogdan Alecu tras su alerta de la vulnerabilidad.
Fuente: Hispaset
