Nexus 4 et 5: Des smartphones vulnérables aux attaques DDos

Nexus 4 et 5: Des smartphones vulnérables aux attaques DDos

Selon un chercheur en sécurité du groupe Levi9, les smartphones Google Nexus 4 et 5 sous Android Jelly Bean et KitKat seraient vulnérables à une attaque DDos par SMS. Google ne semble pas très inquiet.

Publié le 2 décembre 2013 - 14:46 par La rédaction

Un chercheur en sécurité de la société Levi9 a trouvé une faille de vulnérabilité au sein des smartphones Google Nexus 4 et 5 qui tournent sous Android Jelly Bean et Android KitKat. Cette faille pourrait entraîner des redémarrages intempestifs, des plantages du système d’exploitation ainsi que la perte de réseau. La faille serait provoquée par une technique de piratage qui consiste à envoyer de nombreux SMS malveillants en même temps, ce qui provoquerait ces problèmes de fonctionnement. Cette technique est appelée l’attaque DDos. Elle consiste à envoyer une multitude de connexions simultanément sur une même adresse IP pour la saturer et faire planter le système.

Google remercie le chercheur qui a trouvé la faille et indique être en phase d’analyse

Ces SMS malveillants s’affichent comme des SMS courants, mais disparaissent dès qu’ils sont lus et ne laisse pas de trace sur le smartphone. Quelques cas de SMS identiques ont déjà été aperçus il y a quelque temps sur des iPhone. ce sont des SMS de « classe 0 », encore appelé SMS Flash. Une fois le SMS Flash envoyé, un rapport parvient au centre de service mais disparaît dès qu’il est visualisé. Si le message n’est pas lu, un second message apparaît, identique au premier. Bogdan Alecu, le chercheur qui a découvert cette faille indique qu’en envoyant une trentaine de SMS Flash, les smartphones Nexus deviennent vulnérables et montre des signes de dysfonctionnement. Le smartphone peut redémarrer sans y avoir été invité, le code de déverrouillage est demandé et la connexion au réseau est impossible. Le téléphone est donc incapable de recevoir des appels, des messages ou des notifications. Si le smartphone redémarre, c’est la connexion réseau cette fois qui est interrompue et il est alors impossible de se connecter à Internet. Le chercheur a contacté Google à plusieurs reprises, sans réponses. Un message automatique lui a répondu que le problème était résolu sous Android 4.3 alors que ce n’est pas le cas. Suite à la médiatisation de ce problème par le chercheur pour ne pas avoir reçu de réponse acceptable, Google a répondu que le groupe était en phase d’analyse au regard de ces dysfonctionnements.

Advertisements

Ailleurs sur le web