Android es el sistema operativo móvil más utilizado en todo el mundo. Google suele tomarse la seguridad de su sistema, y de todas sus aplicaciones móviles, muy en serio, por lo que todos los meses solemos ver cómo se publican nuevos parches para solucionar todo tipo de vulnerabilidades (aunque no lleguemos a recibir nunca dichos parches), parches creados para solucionar todo tipo de vulnerabilidades, tanto las del Kernel y los drivers hasta las que se encuentran ocultas en las apps esenciales del sistema operativo, como la aplicación de Mensajes de Android.
Recientemente, la empresa de seguridad Trend Micro ha detectado un fallo en la aplicación de mensajes oficial de Google que puede permitir a cualquier atacante bloquear la aplicación en cualquier dispositivo de forma remota enviando un simple mensaje multimedia, MMS, especialmente creado para dicho fin. Podéis visitar nuestro tutorial sobre cómo bloquear el acceso a Internet de programas.
Esta vulnerabilidad, registrada como CVE-2017-0780, afecta a la aplicación de mensajes de Google, una aplicación que cuenta con más de 50 millones de descargas desde la Play Store y que suele venir instalada por defecto en las versiones más puras de Android. La vulnerabilidad como tal se encuentra en los Null Pointer Exceptions del parser de imágenes GIF de la aplicación de mensajería que, si se envía una imagen incorrecta, causa una denegación de servicio cuando la aplicación intenta procesar la animación.
Para explotar esta vulnerabilidad, lo único que necesita el pirata informático es el número de teléfono de la víctima. Al enviar el MMS, la aplicación de mensajería intentará procesar el contenido, se encontrará con el fallo y quedará totalmente bloqueada.
Aunque en un principio esta vulnerabilidad solo deja inservible la app de Mensajes de Android, puede ser utilizada en otros ataques a mayor escala para, por ejemplo, hacer que un troyano envíe SMS maliciosos a números Premium y nosotros no podamos verlo ni saberlo.
Además, una vez realizado el ataque DoS y haber bloqueado la aplicación de mensajes, será imposible recuperarnos de dicho fallo, incluso aunque reiniciemos el terminal, lo arranquemos en modo seguro o eliminemos y volvamos a instalar la app de mensajes en él. La aplicación queda muerta del todo, siendo la única solución restablecer los valores de fábrica del dispositivo o volver a flashear la ROM del mismo.
Cómo protegernos de este fallo de la app de mensajes de Android
Para evitar que alguien pueda bloquear nuestra aplicación de mensajes, lo mejor que podemos hacer es desactivar la opción que nos permite descargar automáticamente los MMS. De esta manera, si alguien nos intenta explotar la vulnerabilidad, mientras no confirmemos la recepción del mensaje, no pasará nada.
Otra posible solución es utilizar otra aplicación de mensajes para gestionar nuestros SMS y MMS. Además, si utilizamos esta otra aplicación, siempre que no sea vulnerable, podremos también eliminar el MMS malicioso para intentar que la aplicación se recupere, aunque no es seguro que lo haga.
Es muy probable que Google lance una actualización para Android que solucione este problema, sin embargo, esta actualización solo llegará a los poseedores de dispositivos Nexus, Pixel y a algunos pocos afortunados que hayan apostado por la gama alta, y es que la fragmentación sigue siendo uno de los mayores problemas de Android, aunque, en términos de seguridad, probablemente deje de serlo ahora con Android 8.0 Oreo.
¿Qué opinas de este fallo en Android? ¿Te has visto afectado por esta vulnerabilidad?