Un administrateur système de la société néerlandaise Levi9 a découvert un problème affectant toutes les versions d'Android 4 présents sur les smartphones Nexus de Google. Bogdan Alecu a présenté ses travaux lors de la conférence DefCamp à Bucarest. Il a trouvé une méthode pour forcer les smartphones à redémarrer et à ne pas se connecter au réseau en les bombardant de SMS spécifiques. Ces derniers aussi appelés SMS Class 0 ou Flash sont des messages qui sont directement affichés à l'utilisateur sur l'écran du mobile à la réception. Un rapport est envoyé ensuite au centre de service. Le message n'est enregistré ni dans la mémoire du téléphone ni dans la carte SIM. Il est effacé dès que l'utilisateur a validé la visualisation.

Sur les Nexus, quand ce type de message est reçu, le téléphone affiche une fenêtre pop-up en surbrillance. Si ce message n'est pas enregistré ou rejeté, l'arrivée d'un second message viendra se superposer au premier. Comme il n'y a pas de notification audio pour ce type de messages, l'utilisateur ne connait pas le nombre de SMS reçus avant de regarder son téléphone. Bogdan Alecu a constaté qu'en envoyant une trentaine de SMS Flash, les Nexus agissent de manière inhabituelle. Il souligne que le premier comportement constaté est que le téléphone redémarre. Il ajoute que dans ce cas, le code PIN est demandé pour débloquer la carte SIM, mais curieusement le smartphone ne se connecte pas au réseau après le redémarrage. Impossible donc de recevoir des appels, des messages ou d'autres notifications.

Il a constaté également un autre comportement mais à de plus rares occasions. Le smartphone ne redémarre pas, mais perd la connexion réseau. Quand il récupère la connexion, l'utilisateur peut recevoir des appels, mais pas surfer sur le web. Pour résoudre le problème, il faut rebooter le Nexus. Enfin, il a constaté de manière épisodique des crash des applications de messagerie avec redémarrage du système.

Le mutisme de Google et application gratuite de protection

Lors de la conférence, Bogdan Alecu a réalisé un test en direct sur un Nexus 4 avec l'écran déverrouillé et fonctionnant sous Android 4.3, mais sans redémarrage immédiat. Toutefois, après avoir reçu 30 messages Flash, le smartphone est devenu insensible : pas de pression sur l'écran, impossible de verrouiller l'écran. Dans cet état, le téléphone ne pouvait pas recevoir des appels et a dû être redémarré manuellement. Une autre tentative avec écran verrouillé a échoué car seul deux messages sur 40 avaient été reçus. Bogdan Alecu a expliqué avoir découvert ce problème de déni de services par SMS il y a plus d'un an et qu'il l'a testé sur différents Nexus et plusieurs versions d'Android 4.x y compris la dernière nommée KitKat (4.4). Il a travaillé sur une vingtaine d'autres terminaux qui ne sont pas vulnérables à ce problème.

L'administrateur système a contacté à plusieurs reprises Google pour parler de cette faille, mais il a surtout obtenu des réponses automatisées. Mieux, une personne lui a répondu en juillet dernier que ce bug serait résolu dans Android 4.3, mais ce n'est pas le cas. Ce comportement l'a poussé à parler publiquement de ce problème. Devant une telle publicité, un porte-parole de Google a répondu à nos confrères d'IDG NS avec un mail laconique, « nous le remercions pour avoir soulevé la question et nous sommes en phase d'analyse ». De son côté Bogdan Alecu a travaillé avec Michael Mueller, un consultant allemand en sécurité informatique pour créer une application gratuite qui peut bloquer cette attaque en déni de service par SMS Flash. L'application s'appelle Class0Firewall et est déjà disponible sur le Play Store. Le consultant en sécurité soupçonne un bug dans la mémoire du téléphone et cherche à savoir si cette erreur peut conduire à l'exécution de code. « Dans ce cas, il s'agit d'une vulnérabilité grave qui doit être corrigée par Google ».