La aparición de vulnerabilidades en aplicaciones usadas por millones de personas siempre suele causar revuelo, especialmente si afectan a la privacidad o impiden su uso. Este es el caso del fallo descubierto por los investigadores españoles Héctor Marco e Ismael Ripoll, que puede hacer que la aplicación de Google email que se incluye por defecto en Android, instalada en millones de dispositivos móviles, se cuelgue tan solo con recibir un mensaje especialmente diseñado.
Descripción del ataque
Lo curioso de este fallo es que no requiere de interacción del usuario ya que la aplicación se cuelga cuando intenta descargar el email especialmente diseñado. Si se intenta abrir de nuevo la aplicación, esta se vuelve a colgar, quedando inaccesible hasta que se elimine el correo que causa el fallo, por ejemplo desde la web o desde otra aplicación que permita acceder a nuestra cuenta de Gmail. En cierta forma, es algo parecido al bug en WhatsApp que obligaba a borrar conversaciones debido al envío de un mensaje especial que colapsaba a la aplicación.
Los investigadores también comentan que, usando el dispositivo en modo avión, se podría acceder a la aplicación y eliminar el email. No obstante, esto no evita que un atacante envíe emails modificados para activar este fallo de forma continua, lo que en la práctica causaría una denegación de servicio (DoS) en toda regla a la app de email de Google.
Versiones afectadas e impacto
Al parecer, tal y como comentan los investigadores en su blog, este fallo está presente en versiones 4.2.2.0200 y anteriores de la aplicación de email de Google para Android. Seguramente, muchos pensarán que se trata de una versión antigua y que actualizando se solucionaría el problema y así es. Sin embargo, también es cierto que muchos dispositivos siguen usando versiones obsoletas y vulnerables de aplicaciones sin posibilidad de actualizarlas, por lo que la cantidad de dispositivos que pueden verse afectado es elevada.
Además, al tratarse de la aplicación oficial que viene instalada en millones de dispositivos con las versiones oficiales de Android, es muy probable que un elevado porcentaje de usuarios la utilicen como su aplicación de correo electrónico principal.
Explicación del fallo y posible solución
En la explicación del funcionamiento de este fallo, los investigadores comentan que este se produce por un manejo incorrecto de la cabecera Content-Disposition. Así pues, solamente enviando un correo con la cabecera Content-Disposition vacía seguida de un punto y coma causa el cierre de la aplicación de Gmail.
Como hemos comentado anteriormente, la solución más sencilla pasa por actualizar la aplicación a la versión 4.2.2.0400 o superiores pero esto no es posible en todos los dispositivos ya que algunos dejan de recibir actualizaciones del sistema operativo y de las aplicaciones al cabo de un tiempo.
La otra alternativa pasa por instalar “roms cocinadas” que requieren tener permisos de root en el teléfono, algo que no es excesivamente complicado de hacer pero que puede ocasionar otros problemas más graves si no se usan responsablemente las opciones adicionales que nos permiten estos permisos especiales.