No hace mucho hablábamos de la Vulnerabilidad DoS en Flash SMS (clase 0) afectando la línea actual de dispositivos Nexus. Descubierta por el investigador de seguridad rumano Bogdan Alec, la vulnerabilidad era tal que los mensajes Flash SMS (clase 0) enviados en rápida sucesión provocarían un comportamiento inesperado en varios dispositivos Nexus. Curiosamente, sin embargo, el error sólo afectó a los propietarios de dispositivos Nexus.
Afortunadamente, la vulnerabilidad nunca fue tan dañina. Después de todo, el peor resultado que se ha visto hasta ahora es la pérdida de datos debido al reinicio del dispositivo. Dicho esto, la vulnerabilidad ciertamente abre a los usuarios a molestas bromas y spam que pueden obstaculizar la productividad esencial.
Ahora, la vulnerabilidad ha reclamado su primera gran conquista, aunque de una manera un tanto inesperada. No, no hubo un ataque malicioso basado en la vulnerabilidad. HushSMS por desarrollador de aplicaciones Michael Mueller ha sido eliminado por la tienda Google Play por "violar la disposición sobre productos peligrosos de la Política de contenido y las secciones 4.3 y 4.4 de la Acuerdo de distribución para desarrolladores". Esto es para una aplicación que ha estado disponible en Play Store durante aproximadamente diez meses y que "puede enviar mensajes en de acuerdo con la Especificación 3GPP 23.040 ‘Realización técnica del Servicio de Mensajes Cortos’, y algunas otras especificaciones como OMA WAP", según afirma Mueller él mismo.
Si bien muchos de nosotros anticipamos que llegará una solución oficial en el futuro próximo Android 4.4.1, no podemos evitar pensar que se trata de una "solución" bastante curiosa al problema por parte de Google. Como referencia, el Página en caché de Google para el listado de HushSMS Play Store aún está disponible. Puede encontrar más información del desarrollador en el enlace fuente a continuación.
[Fuente: Softpedia]