A pesar de ser una vulnerabilidad conocida desde hace un año por la compañía de Mountain View, ha sido esta semana cuando ha saltado la noticia gracias a un administrador de sistemas de la empresa holandesa Levi9, Bogdan Alecu. El administrador ha descubierto un bug que afecta a los dispositivos Nexus 4, al nuevo Nexus 5 y al Galaxy Nexus que disponen de todas las versiones Android 4.x mediante el cual un atacante podría forzar a reiniciarse o a no poder conectarse a una red de datos móvil mediante un ataque de tipo Denial-of-Service (DoS) que se ejecutaría mediante mensajes SMS especiales.
Estos mensajes se muestran en la pantalla del terminal y no se almacenan en el dispositivo móvil. En el caso de recibir este tipo de SMS, los usuarios no oímos alertas sonoras y siempre se superponen a cualquier aplicación que esté abierta, y si no se descarta el mensaje y llega uno nuevo, se superpone a éste, y así continuamente. Por esta razón, al hacerlo de forma tan masiva cuando nos damos cuenta ya es demasiado tarde y hemos recibido en nuestro móvil alrededor de 30 mensajes.
Así pues, mientras Google crea un parche para los dispositivos Nexus, el propio Alecu ha desarrollado una app para proteger a los terminales de este posible ataque. La aplicación se llama Class0Firewall y ya está disponible en Google Play. El firewall limita el número de este tipo de mensajes que el móvil puede recibir. La app es compatible con dispositivos que tengan Android 2.2 y superiores.
