La aparición de vulnerabilidades en aplicaciones usadas por millones de personas siempre suele causar revuelo, especialmente si afectan a la privacidad o impiden su uso. Este es el caso del fallo descubierto por los investigadores españoles Héctor Marco e Ismael Ripoll, un fallo que puede hacer que la aplicación de email que Google incluye por defecto en Android instalada en millones de dispositivos móviles se cuelgue tan solo con recibir un mensaje especialmente diseñado.
Descripción del ataque
Lo curioso de este fallo es que no requiere de interacción del usuario ya que la aplicación se cuelga cuando intenta descargar el email especialmente diseñado. Si se intenta abrir de nuevo la aplicación, esta se vuelve a colgar, quedando inaccesible hasta que se elimine el correo que causa el fallo, por ejemplo desde la web o desde otra aplicación que permita acceder a nuestra cuenta de Gmail.
Los investigadores también comentan que, usando el dispositivo en modo avión se podría acceder a la aplicación y eliminar el email. No obstante, esto no evita que un atacante envíe emails modificados para activar este fallo de forma continua, lo que, en la práctica causaría una denegación de servicio en toda regla a la app de email de Google.
Versiones afectadas e impacto
Al parecer, tal y como comentan los investigadores en su blog, este fallo está presente en versiones 4.2.2.0200 de y anteriores de la aplicación de email de Google para Android. Seguramente, muchos pensarán que se trata de una versión antigua y que actualizando se solucionaría el problema y así es. Sin embargo también es cierto que muchos dispositivos siguen usando versiones obsoletas y vulnerables de aplicaciones sin posibilidad de actualizarlas por lo que la cantidad de dispositivos que pueden verse afectado es elevada.
Además, al tratarse de la aplicación oficial que viene instalada en millones de dispositivos con las versiones oficiales de Android, es muy probable que un elevado porcentaje de usuarios la utilicen como su aplicación de correo electrónico principal.
Explicación del fallo y posible solución
En la explicación del funcionamiento de este fallo, los investigadores comentan que este se produce por un manejo incorrecto de la cabecera Content-Disposition. Así pues, solamente enviando un correo con la cabecera Content-Disposition vacía seguida de un punto y coma causa el cierre de la aplicación de Gmail.
Como hemos comentado anteriormente, la solución más sencilla pasa por actualizar la aplicación a la versión 4.2.2.0400 o superiores pero esto no es posible en todos los dispositivos ya que algunos dejan de recibir actualizaciones del sistema operativo y de las aplicaciones al cabo de un tiempo.
La otra alternativa pasa por instalar “roms cocinadas” que requieren tener permisos de root en el teléfono, algo que no es excesivamente complicado de hacer pero que puede ocasionar otros problemas más graves si no sabemos cómo usar responsablemente las opciones adicionales que nos permiten estos permisos especiales.