Publié par UnderNews Actu - Télécharger l'application Android

Les nouveaux smartphones Nexus de Google sont vulnérables aux attaques DDoS via SMS. Un attaquant peut forcer les appareils à redémarrer de cette façon, les geler, ou encore couper la connexion réseau en envoyant un grand nombre de messages SMS spécifiques.

La vulnérabilité, découverte par Bogdan Alecu, un administrateur système de l’entreprise néerlandaise de services informatiques Levi9, et affecte toutes les versions Android 4.x du firmware du Google Galaxy Nexus, le Nexus 4 et le Nexus 5. Le problème se situe dans la façon dont les téléphones gèrent un type spécial de message texte, connu comme un « SMS Flash ». En envoyant environ 30 SMS Flash à un Nexus (le SMS Flash est un type de message qui n’est normalement pas stocké par le système et qui ne déclenche pas d’alertes sur l’appareil),  l’attaquant peut provoquer la défaillance du téléphone.


Alecu a présenté la vulnérabilité vendredi à la conférence sur la sécurité informatique DefCamp à Bucarest, en Roumanie. Selon le chercheur, plusieurs résultats possibles peuvent résulter de la surcharge mémoire :

  • Le service de messagerie crash et se ferme
  • Reboots non désirés intempestifs
  • Service radio crash, indisponibilité du réseau

Ce dernier indique qu’il a découvert le problème il y a plus d’un an et il a contacté Google. Ce dernier a affirmé que la question serait abordée dans Android 4.3. Google est donc conscient de la situation mais ne fait rien pour proposer un correctifs aux utilisateurs. En attendant, vous pouvez utiliser l’application libre Class0Firewall pour éviter tout risques de ce type.

ExpressVPN


Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , ,


Vos réactions

Ils parlent du sujet :

  1. Android KitKat – Le nouveau smartphone Go...

    […] Les nouveaux smartphones Nexus de Google sont vulnérables aux attaques DDoS via SMS.  […]