Il ricercatore Bogdan Alecu ha scoperto un baco sui terminali Nexus (Galaxy Nexus, Nexus 4 e Nexus 5) nella gestione degli SMS inviati in modalità “flash” (in termini tecnici, quelli di “classe 0”), un bug che può portare al “freeze” di Android, al crash/riavvio del terminale o all’interruzione della copertura sulla rete cellulare in uso.
Alecu dice di aver provato l’attacco su vari terminali e di aver fallito in altri 20 casi , risultati resistenti al problema al contrario dei Nexus: in questo caso, invece, l’invio di decine di messaggi testuali che richiedono attenzione e risposta da parte del destinatario porta inevitabilmente agli effetti indicati dal video.
Il baco è presente su tutte le versioni di Android testate da Ice Cream fino a KitKat (Android 4.4), sostiene il ricercatore, Google è stata già avvertita da tempo ma della promessa patch risolutiva (annunciata ad Alecu già per Android 4.3) non si vede ancora traccia all’orizzonte.
Il baco nella gestione degli SMS flash non è apparentemente collegato a nessuna vulnerabilità di sicurezza a basso livello, anche se per il ricercatore si tratta di una vulnerabilità seria che andrebbe risolta da Google quanto prima.
In attesa di un intervento (a questo punto tardivo) da parte di Mountain View, difendersi dagli SMS a raffica si può: basta usare una app “firewall” (ispirata dal lavoro di ricerca di Alecu) in grado di limitare il numero di messaggi testuali ricevuti.
Alfonso Maruccia