Grave fallo de seguridad afecta toda la gama Nexus

En el día de ayer, durante el DefCamp Security Conference llevado acabo en Bucharest, Romania, Bogdan Alecu, un administrador de sistemas e investigador de seguridad independiente, dio a conocer un fallo de seguridad que afecta a toda la gama de teléfonos Nexus de Google. El fallo es uno considerado como peligroso ya que podría inhabilitar algunos servicios y el reinicio del terminal.

El método de ataque se produce mediante la recepción de mensajes de texto (SMS) de tipo 0 o Flash. Estos mensajes son los que aparecen directamente en nuestra pantalla y sin aparecer en la propia aplicación de mensajería de SMS. De igual forma, podría servir para ejecutar código malicioso con las graves consecuencias que esto supondría.

Según el propio Alecu, Google fue notificado sobre este fallo hace un año atrás y solo recibía las clásicas respuestas automatizadas. Luego de varios intentos y de no recibir respuesta alguna, decidió hacer público el fallo. Además, también colaboró junto a Michael Mueller para desarrollar, Class0Firewall, una aplicación diseñada específicamente para proteger el teléfono (en este caso los Nexus) de mensajes Class 0 si son maliciosos y tienen el potencial de convertirse en ataques DOS (denial-of-service).

El fallo solo afecta a teléfonos de la gama Nexus de Google, incluyendo el reciente Nexus 5, y con sistema operativo Android 4.2.2 o superiores, incluyendo el último sabor, Android 4.4 KitKat.

Vía: Android Police

[adrotate banner=”1″]