Première parution le 17 mars 2003.Au moins une dizaine de mobiles fabriqués par Siemens sont victimes de SMS malicieux. La lecture d’un de ces messages, comprenant quelques caractères seulement, provoque le plantage complet de certains modèles.Attention, SMS dangereux. Le site SecurityFocus.com, spécialisé dans la sécurité informatique, se fait l’écho d’une vulnérabilité touchant des téléphones mobiles conçus par Siemens. Plusieurs messages SMS, contenant une
séquence d’une dizaine de caractères, sont en effet en mesure de bloquer certains modèles ou de geler leur fonctionnement pendant deux minutes. Cest la lecture de ces messages malicieux qui provoque le plantage des terminaux.Selon SecurityFocus, les modèles S35i, M35, SL42 et les récents S55, C55 et A50 seraient touchés par ce type de problèmes. Sur le S35i, le blocage est complet, comme nous avons pu le vérifier. Ce n’est qu’en retirant la
batterie de l’appareil que l’on parvient à le débloquer. Et chaque tentative pour lire le message incriminé provoque le même plantage général. Sur les modèles S45, le problème se limite au gel de l’écran, pendant deux minutes.
Dans certains cas, la pression d’une touche permet un retour à la normale.
Antidote : mettre à jour le logiciel interne des mobiles
La rédaction de ce type de SMS malicieux est à la portée de n’importe qui. Il suffit de connaître la séquence de caractères à l’origine du dysfonctionnement. Certes, le pouvoir de nuisance de ces attaques est limité. Mais
elles ont de quoi perturber un grand nombre d’utilisateurs, surtout si elles deviennent répétitives.Habituellement, les fabricants de téléphones viennent à bout de ces problèmes en publiant sur leur site web une nouvelle version du logiciel interne de leur appareil (firmware). La mise à jour du téléphone est cependant loin
d’être à la portée de tous les utilisateurs de mobiles. L’opération s’effectue depuis un PC en raccordant les deux appareils au moyen d’un câble spécial, fourni en option par les fabricants.Pour l’instant, les représentants de Siemens en France n’ont pas été en mesure de nous confirmer la disponibilité de telles mises à jour.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.