Les Nexus tombent sous les attaques DoS

DDoS

Nul n'est à l'abri des failles et pas même Google. Si l'on en croit une dernière analyse, les Nexus sont sujets à une vulnérabilité, en cause, des attaques DoS, savamment envoyées par SMS.

Bogdan Alecu, expert en sécurité pour Levi9 a décelé ce souci sur les Nexus 4 et 5 roulant sous les systèmes d’exploitation Android Jelly Bean et KitKat. La faille a été dévoilée lors de la DefCamp de Bucarest et elle n’est pas anodine puisqu’elle oblige les smartphones à redémarrer et les empêche de se connecter au réseau.

Il s’agit d’une attaque de type DoS, attaque par déni de service (denial of service attack) qui inonde et noie littéralement le téléphone de SMS Class 0. Leur particularité est de s’afficher directement dès leur réception. Comme l’indique Wikipédia,

« Un rapport est envoyé ensuite au centre de service. Le message n’est enregistré ni dans la mémoire du téléphone ni dans la carte SIM. Il est effacé dès que l’utilisateur a validé la visualisation ».

Lors de la réception de ce genre de SMS, le Nexus affiche logiquement une fenêtre de notification. Rien de transcendant, sauf que l’usager ne reçoit aucune alerte sonore… Avant de se rendre compte que le téléphone est saturé de messages qui se superposent, le pirate a largement le temps d’en envoyer une flopée. Le Nexus sature, redémarre, et affiche ensuite de sérieux problèmes de connectivité.

Le chercheur précise que cette faille est présente depuis un an et que Google devait apposer un correctif avec la mouture KitKat, ce qui n’est vraisemblablement pas le cas. Désormais, la vulnérabilité étant publique, Google va y aller de sa petite enquête…

no images were found

Tags :Sources :PCworld
Dernières Questions sur UberGizmo Help
    1. Mais non,google c’est le chevalier blanc des temps moderne défenseur de la veuve et de l’orphelin dont les produit sont fabriquer à la chaîne par de petite fées avec leurs baguettes magiques et dont 99,99% des bénéfices va à l’association pour la protection des bébés phoques,tout le monde sais ça.

      Ce commentaire a reçu trop de votes négatifs. Cliquez ici pour voir le message.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité