Les téléphones intelligents de Google vulnérables aux attaques?

Un chercheur en sécurité aurait démontré que les téléphones intelligents Nexus de Google seraient vulnérables aux attaques informatiques via des SMS.

Le Nexus 4 de GoogleLe chercheur en sécurité de la firme néerlandaise Levi9, Boglan Alecu, a signalé une faille de sécurité des téléphones intelligents Nexus 4, Nexus 5 et Nexus Galaxy de Google fonctionnant avec les versions Jelly Bean et KitKat d’Android.

En saturant le terminal de l’appareil avec une trentaine de messages textes (SMS) de classe 0, le chercheur aurait démontré que les appareils visés pouvaient perdre la connexion au réseau ou redémarrer. Les messages de classe 0, ou SMS Flash, sont des messages s’affichant directement sur l’écran du téléphone intelligent, au-dessus des applications actives. L’effet graphique entourant ce type de message s’accumule alors que le téléphone en reçoit plusieurs. Au bout d’une trentaine de messages, les appareils vissé agiraient alors de façon aléatoire, généralement en redémarrant.

Ce type d’attaque DDoS (déni de service ou denial of service en anglais), aurait été découverte l’année dernière par Boglan Alecu et Google aurait répondu que cette faille allait être corrigée dans la mise à jour du système d’exploitation Android 4.3. N’ayant pas été corrigée, M. Alecu a alors décidé de décrire le problème rencontré à PC World.

Lire la suite de l’article sur PC World (en anglais)

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Balado Hashtag Tendances, 1er décembre 2022 — L’IA qui écrit du code, les usines Foxconn vont mal, Alexa raconte des histoires et des graphismes...

Cette semaine : l’intelligence artificielle pour écrire du code, des problèmes dans les usines d’iPhone de Foxconn, Alexa crée des histoires pour enfants et l’intelligence artificielle accélère les graphismes par ordinateur.

Des règles YARA publiées pour détecter l’utilisation de Cobalt Strike par les cybercriminels

Les équipes de sécurité informatique se dotent d'une nouvelle arme pour détecter l'un des outils les plus populaires utilisés par les cybercriminels pour distribuer des logiciels malveillants : les versions piratées du cadre d'attaque Cobalt Strike.

Balado Hashtag Tendances, 24 novembre 2022 — Nouveautés Google, difficultés d’Alexa, Tumblr utilise ActivityPub et la diplomatie de l’AI.

Cette semaine : De nouvelles fonctionnalités pour Google, les difficultés d’Alexa, Tumblr utilise désormais le protocole ActivityPub et la diplomatie dans l’intelligence artificielle.

Google paiera 391 millions de dollars pour avoir induit en erreur les utilisateurs d’Android

Google a accepté de payer 391,5 millions de dollars américains et d'être plus transparent avec les consommateurs sur ses pratiques de confidentialité et de capture de données dans le cadre d'un règlement avec 40 États américains.

Balado Hashtag Tendances, 3 novembre 2022 — Musk acquiert Twitter et propose un abonnement payant, le studio de jeu Onoma ferme ses portes et...

Cette semaine : Elon Musk acquiert finalement Twitter, apporte des changements à la haute direction et lance un nouveau type d’abonnement payant, fermeture du studio de jeux vidéo montréalais Onoma et des résultats désastreux pour Google.