Se ha encontrado una vulnerabilidad que parece afectar sólo dispositivos Google Nexus, aunque no es exactamente una vulnerabilidad demasiado seria. La vulnerabilidad en cuestión ha sido encontrada por Bogdan Alecu, un administrador de sistemas de la compañía holandesa de servicios TIC Levi9, y se presentó en la conferencia de seguridad DefCamp en Bucarest hoy mismo. El problema puede provocar que los teléfonos Nexus lleguen a reiniciarse mediante un ataque vía SMS.
El problema se debe a los SMS de clase 0 o SMS Flash, que es un tipo de mensaje que se muestra de inmediato en la pantalla por encima de todas las otras aplicaciones hasta que el usuario lo cierra o lo guarda. Alecu mostró que en el Galaxy Nexus, Nexus 4 o Nexus 5 con Android 4.x se puede llegar a reiniciarlos o bloquearlos si unos 30 de estos mensajes SMS son recibidos y no han sido tratados por el usuario, descartándolos o guardándolos, con la suficiente rapidez. Por suerte, eso es realmente lo peor que puede pasar si alguien usa esta vulnerabilidad porque ninguno de nuestros datos se ven comprometidos.
Para evitar este problema existen aplicaciones (incluyendo una hecha por el propio Alecu) que puede ayudar a limitar el número de mensajes SMS Flash que serán aceptada por el dispositivo, lo cual puede ayudar a evitar este problema. Alecu probó este mismo ataque en unos 20 dispositivos que no eran Nexus y ninguno mostró la misma vulnerabilidad. Alecu encontró el tema hace cerca de un año y ha tratado de ponerse en contacto con Google en varias ocasiones con respecto al fallo, y recibió una respuesta diciendo que la cuestión se solucionaría en Android 4.3, pero no fue así. No sabemos si sobre Android 4.4 se produce este mismo problema en los dispositivos Nexus
