X AVISO DE COOKIES: Este sitio web hace uso de cookies con la finalidad de recopilar datos estadísticos anónimos de uso de la web, así como la mejora del funcionamiento y personalización de la experiencia de navegación del usuario. Aceptar Más información
GRUPO PLAZA

Descubren una vulnerabilidad de los Google Nexus a través de SMS

VALENCIAPLAZA.COM. 03/12/2013

MADRID (EP).  Un experto en seguridad ha hallado una vulnerabilidad que afecta a los Galaxy Nexus, Nexus 4 y Nexus 5 provocando el bloqueo, reinicio o pérdida de la conexión de red del terminal. El error se encuentra en Android en Ice Cream Sandwich, Jelly Bean y KitKat y se manifiesta a través de mensajes Class 0 SMS o Flash SMS.

La vulnerabilidad ha sido descubierta por un administrador de sistemas y experto en seguridad de la compañía Levi9 llamado Bodgan Alecu, según ha recogido PC World. Al parecer, el error consiste en que estos mensajes se muestran directamente en la pantalla del dispositivo, sin almacenarse en el terminal y sin ningún tipo de notificación.

Si no se descarta el SMS y llega uno nuevo, se superpone a éste, y así sucesivamente, por lo que el usuario no advierte que recibe mensajes a menos que mire constantemente la pantalla del teléfono. Cuando se alcanza una gran cantidad de estos mensajes Flash -alrededor de unos 30- y el usuario no los descarta, los dispositivos Nexus pueden bloquearse, reiniciarse, o incluso perder la conexión de red.

Alecu realizó una demostración de este 'bug' en la conferencia de seguridad DefCamp en el que al mandar sucesivos mensajes a un Nexus 4 con Android 4.3 el dispositivo tenía un comportamiento anómalo y no respondía a las órdenes.

A pesar de que es muy inusual recibir grandes cantidades de mensajes 0 Class, este método podría ser usado por cibercriminales como vía para bloquear los teléfonos y sus conexiones sin que el usuario se dé cuenta.

Comparte esta noticia

comentarios

Actualmente no hay comentarios para esta noticia.

Si quieres dejarnos un comentario rellena el siguiente formulario con tu nombre, tu dirección de correo electrónico y tu comentario.

Escribe un comentario

Tu email nunca será publicado o compartido. Los campos con * son obligatorios. Los comentarios deben ser aprobados por el administrador antes de ser publicados.

publicidad