Android KitKat – Le nouveau smartphone Google Nexus vulnérable aux attaques DDoS via SMS

2

Les nouveaux smartphones Nexus de Google sont vulnérables aux attaques DDoS via SMS. Un attaquant peut forcer les appareils à redémarrer de cette façon, les geler, ou encore couper la connexion réseau en envoyant un grand nombre de messages SMS spécifiques.

La vulnérabilité, découverte par Bogdan Alecu, un administrateur système de l’entreprise néerlandaise de services informatiques Levi9, et affecte toutes les versions Android 4.x du firmware du Google Galaxy Nexus, le Nexus 4 et le Nexus 5. Le problème se situe dans la façon dont les téléphones gèrent un type spécial de message texte, connu comme un « SMS Flash ». En envoyant environ 30 SMS Flash à un Nexus (le SMS Flash est un type de message qui n’est normalement pas stocké par le système et qui ne déclenche pas d’alertes sur l’appareil),  l’attaquant peut provoquer la défaillance du téléphone.

[vimeo 80539057 nolink]

Alecu a présenté la vulnérabilité vendredi à la conférence sur la sécurité informatique DefCamp à Bucarest, en Roumanie. Selon le chercheur, plusieurs résultats possibles peuvent résulter de la surcharge mémoire :

  • Le service de messagerie crash et se ferme
  • Reboots non désirés intempestifs
  • Service radio crash, indisponibilité du réseau

Ce dernier indique qu’il a découvert le problème il y a plus d’un an et il a contacté Google. Ce dernier a affirmé que la question serait abordée dans Android 4.3. Google est donc conscient de la situation mais ne fait rien pour proposer un correctifs aux utilisateurs. En attendant, vous pouvez utiliser l’application libre Class0Firewall pour éviter tout risques de ce type.

[vimeo 69643571 nolink]

2 Commentaires

Répondre à Android KitKat – Le nouveau smartphone Go... Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.