Una empresa holandesa de soluciones de IT presentó recientemente que algunos equipos Nexus de Google tienen “un pequeño” problema que Google no debería ignorar aunque en su naturaleza no es nada grave tampoco.
Tengan mucho cuidado con mensajes Flash dentro de mensajerías SMS o los conocidos como mensajes 0 y esto que según la empresa IT Levi9 de Holanda, presentó en su ponencia para una cumbre de seguridad lógica en Romania evidencia de que al menos el Google Galaxy Nexus, Nexus 4 y Nexus 5 sufren de un mal conocido como un mensaje interfiriendo dentro del área de notificaciones que toman prioridad por encima de todas las aplicaciones que utilizan Push Notification.
El problema con este “acceso” para este tipo de mensajes es que un “atacante” puede provocar que cualquier versión 4.x de Android entienda la instrucción de que se debe auto-reboot o en el peor de los casos, Android se congela y esto se comprobó luego de 30 pruebas realizadas.
Adicional, también hay una serie de aplicaciones (incluyendo una hecha por la empresa) que puede ayudar a limitar el número de mensajes SMS de Flash que será aceptada por el dispositivo, lo cual puede ayudar a evitar este problema. Se probó el ataque a unos 20 dispositivos que no sean Nexus y ninguno mostró la misma vulnerabilidad.
La empresa reclama que desde hace año y medio está tratando de llamar la atención de Google en cuanto al tema pero la respuesta es que para Android 4.3 – Jelly Bean incluiría el problema y nuevamente PC World les dejó saber a Google donde la empresa afirmó que ya tienen conocimiento del hueco.
Excelente la oportunidad para poner a prueba el beneficio de la compensación de Google donde premia los incentivos para mejorar la seguridad de Android.