Un chercheur en sécurité aurait démontré que les téléphones intelligents Nexus de Google seraient vulnérables aux attaques informatiques via des SMS.
Le chercheur en sécurité de la firme néerlandaise Levi9, Boglan Alecu, a signalé une faille de sécurité des téléphones intelligents Nexus 4, Nexus 5 et Nexus Galaxy de Google fonctionnant avec les versions Jelly Bean et KitKat d’Android.
En saturant le terminal de l’appareil avec une trentaine de messages textes (SMS) de classe 0, le chercheur aurait démontré que les appareils visés pouvaient perdre la connexion au réseau ou redémarrer. Les messages de classe 0, ou SMS Flash, sont des messages s’affichant directement sur l’écran du téléphone intelligent, au-dessus des applications actives. L’effet graphique entourant ce type de message s’accumule alors que le téléphone en reçoit plusieurs. Au bout d’une trentaine de messages, les appareils vissé agiraient alors de façon aléatoire, généralement en redémarrant.
Ce type d’attaque DDoS (déni de service ou denial of service en anglais), aurait été découverte l’année dernière par Boglan Alecu et Google aurait répondu que cette faille allait être corrigée dans la mise à jour du système d’exploitation Android 4.3. N’ayant pas été corrigée, M. Alecu a alors décidé de décrire le problème rencontré à PC World.
Lire la suite de l’article sur PC World (en anglais)
