La mise à jour 4.4.2 d’Android élimine la vulnérabilité aux attaques par déni de service via Flash SMS

Google a publié un correctif pour un problème connu qui touchait sa gamme de téléphone Nexus et qui exposait les utilisateurs à une série de méchantes attaques de type déni de service par SMS.

La société a diffusé le correctif avec la version 4.4.2 d’Android lundi pour les appareils Nexus 4, 5, 7 et 10.

D’après le site britannique FunkyAndroid, spécialisé dans l’analyse du code Android Open Source Project pour chaque mise à jour d’Android et crée un journal des modifications, 4.4.2 introduit un correctif pour "d00f7cd: attaque par déni de service sur Android via des SMS de classe 0."

L’attaque par déni de service fut exposée pour la première fois par le chercheur Bogdan Alecu lors d’une conférence sur la sécurité organisée à la fin du mois de novembre à Bucarest (Roumanie). Avant la diffusion du correctif, un attaquant aurait pu envoyer un barrage de Flash SMS (ou SMS de classe 0) à un appareil Nexus et provoquer le redémarrage, le blocage ou la perte de la connexion Internet mobile.

Ces Flash SMS s’accumulaient sur l’écran de l’appareil, ce qui entraînait les problèmes cités. Dorénavant, les messages seront affichés un à la fois et seront placés dans une file d’attente jusqu’à ce que les utilisateurs les aient lus.

Le correctif de Google arrive avec un retard de 6 mois sur le délai que Google avait promis à Alecu, selon ce dernier, et plus d’un an après qu’Alecu, qui travaille également comme administrateur système pour la société informatique néerlandaise Levi9, avait identifié le bogue.

La mise à jour 4.4.2 élimine également une autre vulnérabilité pouvant provoquer un déni de service suite à la réception de message push WAP de 0 octet et introduit quelques petites modifications dans l’appareil, notamment au niveau de l’appareil photo comme un meilleur équilibre des blancs, une réduction du retard du déclencheur et un mise au point plus précise.

http://threatpost.com/android-4-4-2-update-fixes-flash-sms-dos-vulnerability/103174

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *