Android 4.4.2 KitKat: niente più Class 0 SMS

All’inizio di dicembre il ricercatore Bogdan Alecu ha dichiarato di aver individuato una grave vulnerabilità nei dispositivi della linea Nexus, che permette di portare a termine un attacco DoS (denial of service) tramite l’invio di un Flash SMS, ovvero un messaggio che compare sul display senza essere salvato nella casella inbox. A quanto pare, il problema è stato eliminato con l’aggiornamento alla piattaforma Android 4.4.2 KitKat, il cui rollout ha preso il via nei giorni scorsi.

Nel changelog dalla versione 4.4.1 (KOT49E) alla 4.4.2 (KOT49H) si legge infatti “Fix OOBE crash/DoS after receiving 0-byte WAP push”, ovvero la risoluzione del glitch che permetteva di causare il blocco o il riavvio dei dispositivi inviando alcune decine di messaggi in rapida successione. Come si vede nell’immagine allegata di seguito, il testo che accompagna l’update cita genericamente la risoluzione dei bug. Per chi ancora non ha ricevuto l’aggiornamento si consiglia l’utilizzo di app come Class0Firewall, disponibile per il download gratuito dalle pagine del Play Store, il cui compito è proprio quello di evitare che possano essere portati a termine attacchi di questo tipo.

Google sembra dunque aver agito con rapidità per eliminare il bug. Considerando che Android 4.4.2 KitKat è al momento già disponibile per tutti i Nexus (o comunque in fase di rollout) e che solo i dispositivi marchiati bigG sono risultati affetti dal problema, la questione legata alla vulnerabilità Class 0 SMS può a tutti gli effetti considerarsi chiusa. Il changelog ufficiale parla poi di miglioramenti per la fotocamera di Nexus 5, in particolare riguardanti la messa a fuoco, lo shutter lag, la sfocatura, il bilanciamento del bianco e la fedeltà dei colori riprodotti nelle immagini scattate.