Denegación de servicio en la app de Google email con solo enviar un email

| 18 Feb, 2015 | Ciberamenazas | No hay comentarios

logo_gmail623

La aparición de vulnerabilidades en aplicaciones usadas por millones de personas siempre suele causar revuelo, especialmente si afectan a la privacidad o impiden su uso. Este es el caso del fallo descubierto por los investigadores españoles Héctor Marco e Ismael Ripoll, un fallo que puede hacer que la aplicación de email que Google incluye por defecto en Android instalada en millones de dispositivos móviles se cuelgue tan solo con recibir un mensaje especialmente diseñado.

Descripción del ataque
gmailcrash1
Imagen obtenida de hmarco.org

Lo curioso de este fallo es que no requiere de interacción del usuario ya que la aplicación se cuelga cuando intenta descargar el email especialmente diseñado. Si se intenta abrir de nuevo la aplicación, esta se vuelve a colgar, quedando inaccesible hasta que se elimine el correo que causa el fallo, por ejemplo desde la web o desde otra aplicación que permita acceder a nuestra cuenta de Gmail.

Los investigadores también comentan que, usando el dispositivo en modo avión se podría acceder a la aplicación y eliminar el email. No obstante, esto no evita que un atacante envíe emails modificados para activar este fallo de forma continua, lo que, en la práctica causaría una denegación de servicio en toda regla a la app de email de Google.

Versiones afectadas e impacto

Al parecer, tal y como comentan los investigadores en su blog, este fallo está presente en versiones 4.2.2.0200 de y anteriores de la aplicación de email de Google para Android. Seguramente, muchos pensarán que se trata de una versión antigua y que actualizando se solucionaría el problema y así es. Sin embargo también es cierto que muchos dispositivos siguen usando versiones obsoletas y vulnerables de aplicaciones sin posibilidad de actualizarlas por lo que la cantidad de dispositivos que pueden verse afectado es elevada.

Además, al tratarse de la aplicación oficial que viene instalada en millones de dispositivos con las versiones oficiales de Android, es muy probable que un elevado porcentaje de usuarios la utilicen como su aplicación de correo electrónico principal.

Explicación del fallo y posible solución

En la explicación del funcionamiento de este fallo, los investigadores comentan que este se produce por un manejo incorrecto de la cabecera Content-Disposition. Así pues, solamente enviando un correo con la cabecera Content-Disposition vacía seguida de un punto y coma causa el cierre de la aplicación de Gmail.

Como hemos comentado anteriormente, la solución más sencilla pasa por actualizar la aplicación a la versión 4.2.2.0400 o superiores pero esto no es posible en todos los dispositivos ya que algunos dejan de recibir actualizaciones del sistema operativo y de las aplicaciones al cabo de un tiempo.

La otra alternativa pasa por instalar “roms cocinadas” que requieren tener permisos de root en el teléfono, algo que no es excesivamente complicado de hacer pero que puede ocasionar otros problemas más graves si no sabemos cómo usar responsablemente las opciones adicionales que nos permiten estos permisos especiales.

Josep Albors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..