Des smartphones Nexus vulnérables à des attaques par Flash SMS

CloudMobilitéOS mobiles
smartphone-attaque-dos

Certains modèles de smartphones de la gamme Nexus (Google Android) sont vulnérables à un certain type d’attaques par Flash SMS, qui bloqueraient l’appareil temporairement.

Certains smartphones de Google appartenant à la gamme Nexus pourraient être bloqués par l’intermédiaire d’un assaut de SMS spéciaux qui s’apparenterait à une attaque par déni de services (DoS en anglais). Bogdan Alecu, un administrateur système de la société IT néerlandaise Levi9 , a fait une démo à l’occasion de la conférence DefCamp security qui se tenait à Bucarest (Roumanie) entre le 29 et 30 novembre.

Il a démontré qu’il était possible de perturber le fonctionnement de smartphones Nexus 4 et Nexus 5 par le biais de l’envoi en série de plusieurs dizaines de SMS de classe 0 (ou flash sms)*. Ce qui reprend le principe traditionnel du déni de service (envoi en masse de données sur un serveur en vue de saturer le service Web) mais il est un brin exagéré pour le cas abordé avec les smartphones Nexus.

Par la technique de Bogdan Alecu, le smartphone visé est amené à être rebooté ou la connexion Internet mobile de l’appareil ne fonctionne plus, selon PCWorld qui a décortiqué le mécanisme de piratage. Des tests ont été effectués avec un Nexus 4 tournant sous Android 4.3. Les effets peuvent varier d’une démo à une autre mais le blocage est généralement temporaire.

Bogdan Alecu affirme qu’il a découvert cette faille depuis un an. Il confirme le souci sur les terminaux Nexus 4 et 5, tournant sur Android 4.x et versions ultérieures. Notamment le tout frais Android 4.4 (Kitkat).

Bien que l’expert IT assure avoir pris le soin de contacter l’équipe de sécurité de Google, celle-ci n’aurait pas pas encore colmaté la brèche pour une raison que l’on ignore. « Nous le remercions d’avoir porté à notre attention cette possible faille et nous allons enquêter« , a néanmoins précisé un porte-parole de Google dans un e-mail envoyé à PCWorld.

*Flash SMS : Le message est directement affiché à l’écran du destinataire. Il n’est ni enregistré dans la mémoire du téléphone, ni même dans la carte SIM et il s’efface dès validation de la part de l’utilisateur. (source Capitolemobile.com)

nexus-android-jelly-bean-kitkat
Les différents smartphones de la gamme Nexus de Google fonctionnent sur des versions Android postérieures à Jelly Bean 4.3, telles que KitKat.
Crédit photo : Google

——–Quiz——–

Android KitKat, Mac OS X Mavericks… Savez-vous comment nomme-t-on les versions des systèmes d’exploitation ?

———————-

Crédit image : Pavel Ignatov pour Shutterstock

Lire aussi :