Recientemente, la empresa de seguridad Trend Micro ha detectado un fallo en la aplicación de mensajes oficial de Google que puede permitir a cualquier atacante bloquear la aplicación en cualquier dispositivo de forma remota enviando un simple mensaje multimedia, MMS, especialmente creado para dicho fin.
Esta vulnerabilidad, registrada como CVE-2017-0780, afecta a la aplicación de mensajes de Google, una aplicación que cuenta con más de 50 millones de descargas desde la Play Store y que suele venir instalada por defecto en las versiones más puras de Android. La vulnerabilidad como tal se encuentra en los Null Pointer Exceptions del parser de imágenes GIF de la aplicación de mensajería que, si se envía una imagen incorrecta, causa una denegación de servicio cuando la aplicación intenta procesar la animación.
Para explotar esta vulnerabilidad, lo único que se necesita es el número de teléfono de la víctima. Al enviar el MMS, la aplicación de mensajería intentará procesar el contenido, se encontrará con el fallo y quedará totalmente bloqueada.
Aunque en un principio esta vulnerabilidad solo deja inservible la app de Mensajes de Android, puede ser utilizada en otros ataques a mayor escala para, por ejemplo, hacer que un troyano envíe SMS maliciosos a números Premium y nosotros no podamos verlo ni saberlo.
Además, una vez realizado el ataque DoS y haber bloqueado la aplicación de mensajes, será imposible recuperarnos de dicho fallo, incluso aunque reiniciemos el terminal, lo arranquemos en modo seguro o eliminemos y volvamos a instalar la app de mensajes en él. La aplicación queda muerta del todo, siendo la única solución restablecer los valores de fábrica del dispositivo o volver a flashear la ROM del mismo
Para evitar que alguien pueda bloquear nuestra aplicación de mensajes, lo mejor que podemos hacer es desactivar la opción que nos permite descargar automáticamente los MMS. De esta manera, si alguien nos intenta explotar la vulnerabilidad, mientras no confirmemos la recepción del mensaje, no pasará nada.
Otra posible solución es utilizar otra aplicación de mensajes para gestionar nuestros SMS y MMS. Además, si utilizamos esta otra aplicación, siempre que no sea vulnerable, podremos también eliminar el MMS malicioso para intentar que la aplicación se recupere, aunque no es seguro que lo haga.
Es muy probable que Google lance una actualización para Android que solucione este problema, sin embargo, esta actualización solo llegará a los poseedores de dispositivos Nexus, Pixel y a algunos pocos afortunados que hayan apostado por la gama alta, y es que la fragmentación sigue siendo uno de los mayores problemas de Android.