Des smartphones Nexus vulnérables à des attaques par Flash SMS

Certains smartphones de Google appartenant à la gamme Nexus pourraient être bloqués par l’intermédiaire d’un assaut de SMS spéciaux qui s’apparenterait à une attaque par déni de services (DoS en anglais). Bogdan Alecu, un administrateur système de la société IT néerlandaise Levi9 , a fait une démo à l’occasion de la conférence DefCamp security qui se tenait à Bucarest (Roumanie) entre le 29 et 30 novembre.

Il a démontré qu’il était possible de perturber le fonctionnement de smartphones Nexus 4 et Nexus 5 par le biais de l’envoi en série de plusieurs dizaines de SMS de classe 0 (ou flash sms)*. Ce qui reprend le principe traditionnel du déni de service (envoi en masse de données sur un serveur en vue de saturer le service Web) mais il est un brin exagéré pour le cas abordé avec les smartphones Nexus.

Par la technique de Bogdan Alecu, le smartphone visé est amené à être rebooté ou la connexion Internet mobile de l’appareil ne fonctionne plus, selon PCWorld qui a décortiqué le mécanisme de piratage. Des tests ont été effectués avec un Nexus 4 tournant sous Android 4.3. Les effets peuvent varier d’une démo à une autre mais le blocage est généralement temporaire.

Bogdan Alecu affirme qu’il a découvert cette faille depuis un an. Il confirme le souci sur les terminaux Nexus 4 et 5, tournant sur Android 4.x et versions ultérieures. Notamment le tout frais Android 4.4 (Kitkat).

Bien que l’expert IT assure avoir pris le soin de contacter l’équipe de sécurité de Google, celle-ci n’aurait pas pas encore colmaté la brèche pour une raison que l’on ignore. « Nous le remercions d’avoir porté à notre attention cette possible faille et nous allons enquêter« , a néanmoins précisé un porte-parole de Google dans un e-mail envoyé à PCWorld.

*Flash SMS : Le message est directement affiché à l’écran du destinataire. Il n’est ni enregistré dans la mémoire du téléphone, ni même dans la carte SIM et il s’efface dès validation de la part de l’utilisateur. (source Capitolemobile.com)

Les différents smartphones de la gamme Nexus de Google fonctionnent sur des versions Android postérieures à Jelly Bean 4.3, telles que KitKat.
Crédit photo : Google

——–Quiz——–

Android KitKat, Mac OS X Mavericks… Savez-vous comment nomme-t-on les versions des systèmes d’exploitation ?

———————-

Crédit image : Pavel Ignatov pour Shutterstock

Recent Posts

Digital Workplace : comment l’IA Générative s’installe dans l’environnement de travail

L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…

15 minutes ago

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

1 mois ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

3 mois ago