Un simple SMS suffirait pour craker l'OS des smartphones de Palm, selon des chercheurs du cabinet Intrepidus
Des chercheurs en sécurité du cabinet Intrepidus viennent de dévoiler une nouvelle faille de sécurité qui permet de pirater le système d’exploitation WebOS utilisé dans les terminaux Palm.
La faille se situe au niveau de module gérant les SMS au niveau de la version 1.3.5 du système PalmOS, qui ne valide pas correctement les entrées/sorties.
Les chercheurs ont pu injecter du code HTML en envoyant un certain nombre de SMS spécialement conçus à un terminal équipé du système WebOS.
Cela permettra d’ouvrir des sites web, ou d’exécuter quelques commandes.
Selon ces chercheurs, l’origine de problème est dans le faite que WebOS est essentiellement un navigateur web et ces applications sont écrites en HTML/JavaScript.
Rappelons que la version actuelle de WebOS est la 1.4.1.1 (qui corrige cette faille de sécurité)
La vidéo suivante montre 6 scénarios d’attaques possibles qui exploitent cette faille
Source
Qu'en pensez-vous?
voir aussi:
Palm serait à vendre, HTC serait interessé ; comment expliquer la déchéance de l'entreprise ?
Quel est le meilleur smartphone entre le Palm Pre et l'iPhone 3GS ?
Un simple SMS suffirait pour craker l'OS des smartphones de Palm
Selon des chercheurs du cabinet Intrepidus
Un simple SMS suffirait pour craker l'OS des smartphones de Palm
Selon des chercheurs du cabinet Intrepidus
Le , par Djug
Une erreur dans cette actualité ? Signalez-nous-la !