Infos

La mise à jour 4.4.2 d’Android élimine la vulnérabilité aux attaques par déni de service via Flash SMS

Google a publié un correctif pour un problème connu qui touchait sa gamme de téléphone Nexus et qui exposait les utilisateurs à une série de méchantes attaques de type déni de service par SMS.

La société a diffusé le correctif avec la version 4.4.2 d’Android lundi pour les appareils Nexus 4, 5, 7 et 10.

D’après le site britannique FunkyAndroid, spécialisé dans l’analyse du code Android Open Source Project pour chaque mise à jour d’Android et crée un journal des modifications, 4.4.2 introduit un correctif pour "d00f7cd: attaque par déni de service sur Android via des SMS de classe 0."

L’attaque par déni de service fut exposée pour la première fois par le chercheur Bogdan Alecu lors d’une conférence sur la sécurité organisée à la fin du mois de novembre à Bucarest (Roumanie). Avant la diffusion du correctif, un attaquant aurait pu envoyer un barrage de Flash SMS (ou SMS de classe 0) à un appareil Nexus et provoquer le redémarrage, le blocage ou la perte de la connexion Internet mobile.

Ces Flash SMS s’accumulaient sur l’écran de l’appareil, ce qui entraînait les problèmes cités. Dorénavant, les messages seront affichés un à la fois et seront placés dans une file d’attente jusqu’à ce que les utilisateurs les aient lus.

Le correctif de Google arrive avec un retard de 6 mois sur le délai que Google avait promis à Alecu, selon ce dernier, et plus d’un an après qu’Alecu, qui travaille également comme administrateur système pour la société informatique néerlandaise Levi9, avait identifié le bogue.

La mise à jour 4.4.2 élimine également une autre vulnérabilité pouvant provoquer un déni de service suite à la réception de message push WAP de 0 octet et introduit quelques petites modifications dans l’appareil, notamment au niveau de l’appareil photo comme un meilleur équilibre des blancs, une réduction du retard du déclencheur et un mise au point plus précise.

http://threatpost.com/android-4-4-2-update-fixes-flash-sms-dos-vulnerability/103174

La mise à jour 4.4.2 d’Android élimine la vulnérabilité aux attaques par déni de service via Flash SMS

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception