C’est une nouvelle faille majeure du système Android qui a été découverte par Bogdan Alecu, administrateur système de Levi9. Les appareils équipés du système mobile de Google seraient en effet sensible à une attaque qui, lors de l’envoi de nombreux SMS, les forcerait à redémarrer.
C’est à l’occasion de l’édition 2013 de la convention de hackers Defcamp, qui se déroulait ce week-end en Roumanie, que Bogdan Alecu a présenté une faille qui permettrait de faire redémarrer certains appareils Android, en particulier les Galaxy Nexus, Nexus 4 et Nexus 5. Il s’agit pour le hacker d’exploiter une fonctionnalité des smartphones de la gamme Nexus qui permet d’afficher les SMS de class 0, ou Flash SMS, par-dessus la fenêtre active. En recevant une trentaine de SMS de ce type, les appareils Nexus redémarrent automatiquement, étant incapables de stocker ce type de SMS en mémoire. Dès lors, ils deviennent dysfonctionnels et doivent être débloqués par code PIN afin de pouvoir fonctionner à nouveau. Au cours de sa conférence, rapportée par PC World, Bogdan Alecu a précisé avoir découvert cette faille il y a plus d’un an et l’a expérimentée sur les trois smartphones avec plusieurs versions d’Android, y compris la dernière en date, KitKat.
Afin de corriger cette faille, Engadget signale une application pare-feu qui permet de bloquer ce type de SMS class 0, disponible sur le Play Store de Google. Celle-ci permet de limiter le nombre de messages de class0 reçus en un certain laps de temps.
Source : http://www.tomsguide.fr/actualite/nexus-bug-sms,39572.html
Aucun commentaire:
Enregistrer un commentaire