2013/11/30

Une faille de sécurité par SMS permet de redémarrer un Nexus à distance



Une nouvelle faille de sécurité avec le SMS a été découverte pour les Nexus. Cette faille concerne précisément les Flash SMS et elle a été découverte par Bogdan Alecu et elle permet de redémarrer et de bloquer un Nexus à distance. Cela résulte par de gros problèmes de connexion avec l'appareil.

Les Flash SMS sont des SMS particuliers qui ne sont pas stockés dans le système et qui ne déclenche aucune alerte sonore. Ils sont considérés comme des alertes systèmes. Quand un appareil Android reçoit ce type de message, il s'affiche en priorité sur toutes les applications et fenêtres existantes. Et cette faille concerne le Galaxy Nexus, le Nexus 4 ou le Nexus 5 et si ces modèles recoivent des SMS Flash en continu alors ils vont commencer à déconner complètement.

Le résultat le plus fréquent est un redémarrage aléatoire de l'appareil suivi de problèmes de connexion lorsque l'appareil est remis sous tension. Cette faille SMS pour les Nexus ne menace pas les données sur l'appareil, mais elle peut être utilisée pour une attaque de type DDOS.

Il n'est pas facile pour les utilisateurs Android d'envoyer les SMS Flash même s'il y a plusieurs applications pour le faire. En fait, Alecu propose sa propre application de Flash SMS qui permet de se protéger contre ce type d'attaque.

Alecu a déjà avertit Google de cette faille et on pense qu'elle sera corrigé dans les prochaines versions d'Android 4.3. Les versions actuelles d'Android 4.3 semblent toujours avoir ce problème.