Google

02 décembre 2013 13:59; Act: 02.12.2013 14:34 Print

Les Nexus vulnérables à une attaque via SMS

Un administrateur système a découvert une faille qui affecte les smartphones Galaxy Nexus, Nexus 4 et Nexus 5.

Sur ce sujet
Une faute?

Forcer un smartphone de la gamme Nexus à redémarrer et à ne plus se connecter au réseau mobile, c’est possible selon Bogdan Alecu. Cet administrateur système d’une entreprise informatique hollandaise a découvert une faille qui affecte les appareils Galaxy Nexus, Nexus 4 et Nexus 5, sous toutes les versions 4.x d’Android. Elle a été présentée vendredi dernier à la conférence sur la sécurité DefCamp, à Bucarest, en Roumanie, et concerne la réception des SMS de classe 0. Appelés aussi Flash SMS, ces types de messages s’affichent directement sur l’écran du téléphone et ne sont pas automatiquement stockés sur l’appareil. Sur les Nexus, lorsqu’un tel message est reçu, il s’affiche au-dessus des fenêtres actives, entouré d’un voile noir semi-transparent. Si le destinataire n’interagit pas, en acceptant ou refusant de lire le message, et qu’un second est envoyé, l’effet de voile s’accentue, explique le site PC World.

Compte tenu qu’aucun son particulier n’est émis, contrairement aux SMS normaux, l’utilisateur n’est pas averti de sa réception tant qu’il ne regarde pas l’écran de son appareil. Bogdan Alecu a remarqué que si beaucoup de SMS de ce genre sont successivement reçus (environ 30), l’appareil se comporte anormalement. Dans la plupart des cas, cela force un redémarrage automatique. En l'occurrence, si un code PIN est demandé pour activer la carte SIM, le smartphone ne se reconnectera pas au réseau après le redémarrage. Des heures peuvent ainsi passer avant que l’appareil ne puisse à nouveau recevoir des appels, des SMS ou tout autre contenu qui nécessite une connexion internet.

L’administrateur système a contacté Google à plusieurs reprises depuis la découverte de la faille, il y a une année. En juillet dernier, une équipe lui a assuré qu’elle allait être corrigée sous Android 4.3. Ce qui n’a finalement pas été le cas, a-t-il remarqué. Un porte-parole de Google a déclaré au site PC World être en train d’enquêter sur le problème.

(man)