Ouvrir le menu principal

iGeneration

Recherche

Les smartphones Nexus vulnérables à une attaque par avalanche de SMS

Stéphane Moussie

samedi 30 novembre 2013 à 07:00 • 26

Ailleurs

Une avalanche de SMS peut faire dysfonctionner le Galaxy Nexus, le Nexus 4 et le Nexus 5, a remarqué un chercheur en sécurité. En envoyant une trentaine de flash SMS (classe 0) — un type de SMS qui est directement affiché sur l'écran à la réception et qui nécessite une action de l'utilisateur —, il est possible de faire redémarrer le Nexus visé, de le bloquer ou bien encore de lui faire perdre sa connexion cellulaire.

Nexus 4 et Nexus 5 côte à côte - Photo Kārlis Dambrāns CC BY

La vulnérabilité vient en partie du fait que les Nexus ne préviennent pas l'utilisateur par une alerte sonore quand un flash SMS est reçu. Résultat, il est facile pour l'attaquant d'enchaîner une cascade de messages qui va au final bloquer l'appareil.

Bogdan Alecu, le chercheur, a mené cette expérience sur une vingtaine d'appareils différents. Seuls les Nexus sont concernés par le problème. Un employé de l'équipe de sécurité d'Android lui aurait dit que la vulnérabilité allait être corrigée avec Android 4.3, mais il n'en est rien. Android KitKat est aussi touché. Bien qu'ennuyeuse, la vulnérabilité n'est toutefois pas critique. Du code arbitraire ne peut pas être exécuté avec cette méthode. De plus, Alecu a un correctif sur Google Play.

[Source PC World]

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 6


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 1


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 8


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 41


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 11


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 86


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 73


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 37


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43