El investigador en seguridad Bogdan Alecu (@msecnet) ha demostrado la existencia de una vulnerabilidad remota de denegación de servicio en los terminales Nexus (Google Nexus, Nexus 4 y Nexus 5) y que afectaría a las versiones de Android 4.2, 4.3 y 4.4 para estos modelos, a través del envío de mensajes SMS de tipo Class 0.

Los mensajes Class 0 (también llamados Flash SMS), son un tipo especial de mensaje SMS que no llega a ser almacenado en el terminal, a menos que se configure lo contrario, y que se muestra de manera instantánea al destinatario. Son utilizados normalmente como avisos de operador para notificaciones de respuesta o emergencia.

Bogdan quiso probar la implementación de este tipo de mensajes y demostró que existía un límite a partir del cual el terminal dejaba de responder. Si se enviaban masivamente de manera masiva (entre 20-30) y en un corto periodo de tiempo, el terminal llega a reiniciarse como podemos ver en los siguientes vídeos, tanto en la versión 4.2 como la última 4.4.

Pueden ampliar esta noticia en el siguiente enlace.