Los poseedores de los últimos terminales de la gama Nexus de Google deberán tener cuidado con los mensajes SMS que reciban en sus terminales, ya que hace un par de días, en la Conferencia de Seguridad de DefCam en Bucarest, Rumanía, el administrador de sistemas e investigador de seguridad, Bogdan Alecu, desveló su descubrimiento acerca de la vulnerabilidad potencialmente grave en dichos terminales, de manera que a través de los mensajes Class 0 «Flash» podrían forzar al reinicio de los mismos o dejarlos sin conectividad, como así destaca Android Police.
Los mensajes flash son utilizados normalmente para propósitos de emergencia o seguridad, apareciendo el mensaje directamente en pantalla en lugar de la aplicación de mensajería SMS por defecto. Bogdan Alecu en colaboración con Michael Mueller, desarrollaron el firewall Class0Firewall, disponible en Google Play, destinada a mitigar los efectos de la vulnerabilidad en caso de que los mensajes Class 0 puedan suponer ataques de denegación de servicio.
Según Bogdan Alecu, la vulnerabilidad podría conseguir desestabilizar el terminal, aunque teóricamente también permitirá forzar la ejecución remota de código. Con el descubrimiento, se espera que Google mueva ficha para crear el parche necesario para los últimos terminales de la gama Nexus, aunque no se puede ser muy optimista en el caso de la Galaxy Nexus, ya que dejó de recibir actualizaciones del sistema operativo.
El resto de usuarios no tenemos por que preocuparnos. Class0Firewall está disponible para terminales Android desde la versión 2.2