All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Le Nexus 5 serait vulnérable à une attaque de textos

Par Laurent LaSalle – le dans Actualités
Un administrateur systèmes a découvert une importante faille qui affecte les téléphones Galaxy Nexus, Nexus 4 et Nexus 5.

Comme le rapporte un article publié aujourd’hui par le magazine PC World, certains téléphones de la gamme Nexus peuvent redémarrer, geler, ou perdre leur connexion réseau simplement en recevant un certain type de texto. Cette vulnérabilité a été découverte par Bogdan Aleca, un administrateur systèmes chez Levi9.

Bien qu’un membre de l’équipe de sécurité d’Android lui a répondu que le problème allait être résolu avec la version 4.3 de l’OS, le problème subsiste (et ce, même sur Android 4.4).

Le message SMS de classe 0 (aussi nommé Flash SMS) est un type de message qui s’affiche directement sur l’écran lors de sa réception. Sur les appareils Nexus, ce type de message apparaît par-dessus les fenêtres actives, entouré d’un voile noir semi-transparent. Si un deuxième message de ce type est reçu à nouveau par l’appareil avant que le premier soit traité par l’utilisateur, il se positionnera par-dessus celui-ci, noircissant l’écran davantage.

Contrairement au texto conventionnel, ce type de message ne déclenche aucune alerte sonore. Il est donc impossible pour le propriétaire d’un Nexus de savoir s’il reçoit un tel message lorsqu’il ne regarde pas l’appareil.

Lorsque l’on transmet une série de messages de ce type – aux alentours de 30 selon Alecu – l’appareil réagit de façon étrange.

Le comportement le plus commun est le redémarrage complet du téléphone. Dans ce cas, si un code est nécessaire pour déverrouiller la carte SIM, l’appareil ne se connectera pas au réseau, et par conséquent ne pourra recevoir d’appels, de messages, ou tout type de données.

Il arrive parfois que l’appareil demeure actif, mais qu’il perde temporairement sa connexion réseau. Dans ce cas, la connexion cellulaire est automatiquement rétablie, mais pas la connexion Internet. La seule façon de regagner l’accès à Internet est de redémarrer le téléphone.

Finalement, à quelques rares occasions, il arrive que seule l’application de messagerie plante, avant d’être automatiquement réactivée par le système d’exploitation.

Alecu aurait communiqué avec Google à plusieurs reprises depuis l’an dernier afin de signaler la faille en question, et bien qu’un membre de l’équipe de sécurité d’Android lui a répondu que le problème allait être résolu avec la version 4.3 de l’OS, le problème subsiste (et ce, même sur Android 4.4).

Afin de vous prémunir d’une attaque du genre, Alecu a développé une application qui permet de gérer la réception de messages de classe 0. Celle-ci est offerte gratuitement dans le Play Store.

Vidéo récente
- Actualités

Le logiciel qui permet de pirater n’importe quel smartphone

Les dernières nouvelles

iOS, Android : un outil permettrait de pirater n’importe quel smartphone

iOS, Android : un outil permettrait de pirater n’importe quel smartphone

Branchez-vous -
Game Builder : Google lance un outil de création de jeu vidéo gratuit

Game Builder : Google lance un outil de création de jeu vidéo gratuit

Branchez-vous -
Dota Underlords : Valve lance son dérivé d’Auto Chess

Dota Underlords : Valve lance son dérivé d’Auto Chess

Branchez-vous -

Plus d'actualités

Smartphone du futur : Samsung imagine un écran déroulable

Smartphone du futur : Samsung imagine un écran déroulable

Branchez-vous -
Google accusé par Genius de copier-coller ses paroles de chansons

Google accusé par Genius de copier-coller ses paroles de chansons

Matthieu Carlier -
Apple pourrait racheter une partie d’Intel

Apple pourrait racheter une partie d’Intel

Branchez-vous -

Populaires

Huawei : les smartphones définitivement privés de Facebook, Whatsapp et Instagram

Huawei : les smartphones définitivement privés de Facebook, Whatsapp et Instagram

Matthieu Carlier -
Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -
Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .