Un chercheur en sécurité nommé Bogdan Alecu, a découvert une vulnérabilité qui expose les dispositifs Nexus à des attaques par déni de service après l’envoi d’un SMS un peu spécial.
Comme le rapporte PC World, l’attaque est basée sur la classe flash SMS, aussi connu comme étant classe 0, qui est un type de SMS qui apparaît directement sur l’écran de l’appareil du destinataire sans qu’il soit stocké dans la boîte de réception. Flash SMS fait partie de la spécification GSM que les transporteurs utilisent parfois pour émettre des alertes ou d’autres types de communication particulière.
Alecu a constaté que la multiplication de la réception d’un flash SMS sur un dispositif Nexus peut provoquer un comportement anormal, y compris le redémarrage du mobile. Ainsi, environ 30 messages envoyés en succession rapide, a pour conséquence de redémarrer le périphérique. Si la carte SIM est protégée par un code PIN, l’appareil ne se connecte pas au réseau après le redémarrage. Un autre redémarrage devrait résoudre le problème.
Puisque le flash SMS ne déclenche pas une notification sonore, les utilisateurs attaqués ne peuvent pas se rendre compte que leur appareil a perdu la connexion jusqu’à ce qu’ils regardent le téléphone. Dans d’autres cas, le téléphone ne redémarre pas, mais perd la connectivité de données. Encore une fois, un redémarrage rétablit le fonctionnement normal de l’appareil.
Selon Alecu, la vulnérabilité affecte tous les récents smartphones Nexus, y compris le Nexus 5, exécutant Android Ice Cream Sandwich et supérieur. Le chercheur affirme qu’il a alerté Google sur la vulnérabilité, il y a un an, et alors que la firme de Mountain View avait promis de le corriger dans Android 4.3, le problème est toujours présent dans KitKat. Cela peut être un problème spécifique aux smartphones de Google, comme le prétend Alecu qui a testé 20 appareils qui ne sont pas des Nexus et qui n’ont pas le problème.
Il existe plusieurs applications sur le Google Play qui peuvent envoyer des flash SMS, y compris celle développée par Bogdan Alecu.
Quelle est la gravité de ce problème ? Si cela ne permet pas aux hackers de prendre possession de votre smartphone, le plus gros potentiel problème est la perte temporairement de la connectivité. Si quelqu’un vous cible, cela peut être très chiant… Pourtant, c’est une attaque de type DOS que Google ne devrait pas ignorer.