Les smartphones Nexus pourraient être saturés par des attaques DDoS via SMS au point de se figer, de redémarrer ou encore de perdre le réseau.
Il suffirait d’envoyer simultanément une trentaine de SMS dits de « classe 0 » pour que les dysfonctionnements arrivent sans que l’utilisateur ne puisse retrouver de traces de son assaillant.
Selon Bogdan Alecu, un chercheur en sécurité de la firme néerlandaise Levi9 cité par PCWorld, les Galaxy Nexus, Nexus 4 et 5 dotés d’Android Jelly Bean et KitKat souffrent d’une vulnérabilité qui pourrait entrainer des redémarrages, des plantage ou la perte du réseau.
Pour y parvenir, la méthode reprend celle des attaques DDoS, autrement dit l’envoi d’une multitude de connexions simultanées sur une adresse IP pour la saturer. En l’occurrence, dans le cas des Nexus, il suffirait d’envoyer en même temps une trentaine de SMS d’un type particulier pour engendrer les dysfonctionnements.
Ces SMS sont de « classe 0 ». Ils s’affichent comme des SMS normaux, mais dès que l’utilisateur les consulte, ils disparaissent automatiquement du portable et ne laissent aucune trace. Impossible donc de savoir qui est l’expéditeur de ces messages. Il y a un peu plus d’un an, des cas de nuisances par le biais de SMS de classe 0 avaient déjà été relevés pour les iPhone, mais aujourd’hui, cette même technique pourrait être employée pour entraîner le plantage des Nexus sans laisser pour autant de trace.
Le chercheur aurait déjà informé depuis longtemps Google de cette vulnérabilité. L’éditeur qui devait mettre à jour Android 4.3 en conséquence, n’a toujours rien fait.
