Pour gérer vos consentements :

Des smartphones Nexus vulnérables à des attaques par Flash SMS

Certains smartphones de Google appartenant à la gamme Nexus pourraient être bloqués par l’intermédiaire d’un assaut de SMS spéciaux qui s’apparenterait à une attaque par déni de services (DoS en anglais). Bogdan Alecu, un administrateur système de la société IT néerlandaise Levi9 , a fait une démo à l’occasion de la conférence DefCamp security qui se tenait à Bucarest (Roumanie) entre le 29 et 30 novembre.

Il a démontré qu’il était possible de perturber le fonctionnement de smartphones Nexus 4 et Nexus 5 par le biais de l’envoi en série de plusieurs dizaines de SMS de classe 0 (ou flash sms)*. Ce qui reprend le principe traditionnel du déni de service (envoi en masse de données sur un serveur en vue de saturer le service Web) mais il est un brin exagéré pour le cas abordé avec les smartphones Nexus.

Par la technique de Bogdan Alecu, le smartphone visé est amené à être rebooté ou la connexion Internet mobile de l’appareil ne fonctionne plus, selon PCWorld qui a décortiqué le mécanisme de piratage. Des tests ont été effectués avec un Nexus 4 tournant sous Android 4.3. Les effets peuvent varier d’une démo à une autre mais le blocage est généralement temporaire.

Bogdan Alecu affirme qu’il a découvert cette faille depuis un an. Il confirme le souci sur les terminaux Nexus 4 et 5, tournant sur Android 4.x et versions ultérieures. Notamment le tout frais Android 4.4 (Kitkat).

Bien que l’expert IT assure avoir pris le soin de contacter l’équipe de sécurité de Google, celle-ci n’aurait pas pas encore colmaté la brèche pour une raison que l’on ignore. « Nous le remercions d’avoir porté à notre attention cette possible faille et nous allons enquêter« , a néanmoins précisé un porte-parole de Google dans un e-mail envoyé à PCWorld.

*Flash SMS : Le message est directement affiché à l’écran du destinataire. Il n’est ni enregistré dans la mémoire du téléphone, ni même dans la carte SIM et il s’efface dès validation de la part de l’utilisateur. (source Capitolemobile.com)

Les différents smartphones de la gamme Nexus de Google fonctionnent sur des versions Android postérieures à Jelly Bean 4.3, telles que KitKat.
Crédit photo : Google

——–Quiz——–

Android KitKat, Mac OS X Mavericks… Savez-vous comment nomme-t-on les versions des systèmes d’exploitation ?

———————-

Crédit image : Pavel Ignatov pour Shutterstock

Recent Posts

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

1 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

1 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

2 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago

PC Copilot+ : Microsoft passe Recall en opt-in

Microsoft modifie la fonctionnalité de Recall sur les PC Copilot+ qui passe en opt-in. Reste…

4 mois ago