Ouvrir le menu principal

iGeneration

Recherche

Les smartphones Nexus vulnérables à une attaque par avalanche de SMS

Stéphane Moussie

samedi 30 novembre 2013 à 07:00 • 26

Ailleurs

Une avalanche de SMS peut faire dysfonctionner le Galaxy Nexus, le Nexus 4 et le Nexus 5, a remarqué un chercheur en sécurité. En envoyant une trentaine de flash SMS (classe 0) — un type de SMS qui est directement affiché sur l'écran à la réception et qui nécessite une action de l'utilisateur —, il est possible de faire redémarrer le Nexus visé, de le bloquer ou bien encore de lui faire perdre sa connexion cellulaire.

Nexus 4 et Nexus 5 côte à côte - Photo Kārlis Dambrāns CC BY

La vulnérabilité vient en partie du fait que les Nexus ne préviennent pas l'utilisateur par une alerte sonore quand un flash SMS est reçu. Résultat, il est facile pour l'attaquant d'enchaîner une cascade de messages qui va au final bloquer l'appareil.

Bogdan Alecu, le chercheur, a mené cette expérience sur une vingtaine d'appareils différents. Seuls les Nexus sont concernés par le problème. Un employé de l'équipe de sécurité d'Android lui aurait dit que la vulnérabilité allait être corrigée avec Android 4.3, mais il n'en est rien. Android KitKat est aussi touché. Bien qu'ennuyeuse, la vulnérabilité n'est toutefois pas critique. Du code arbitraire ne peut pas être exécuté avec cette méthode. De plus, Alecu a un correctif sur Google Play.

[Source PC World]

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 21


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 4


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 21


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 3


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 11


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 21


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 20


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 47


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 22


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 47


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 47


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 20


Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

24/04/2025 à 20:22

• 44


Hausse de Netflix : Canal+ et Free augmentent les prix de leurs options 🆕

24/04/2025 à 18:04

• 37