Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un simple SMS suffirait pour craker l'OS des smartphones de Palm
Selon des chercheurs du cabinet Intrepidus

Le , par Djug

0PARTAGES

0  0 
Un simple SMS suffirait pour craker l'OS des smartphones de Palm, selon des chercheurs du cabinet Intrepidus

Des chercheurs en sécurité du cabinet Intrepidus viennent de dévoiler une nouvelle faille de sécurité qui permet de pirater le système d’exploitation WebOS utilisé dans les terminaux Palm.



La faille se situe au niveau de module gérant les SMS au niveau de la version 1.3.5 du système PalmOS, qui ne valide pas correctement les entrées/sorties.

Les chercheurs ont pu injecter du code HTML en envoyant un certain nombre de SMS spécialement conçus à un terminal équipé du système WebOS.

Cela permettra d’ouvrir des sites web, ou d’exécuter quelques commandes.
Selon ces chercheurs, l’origine de problème est dans le faite que WebOS est essentiellement un navigateur web et ces applications sont écrites en HTML/JavaScript.

Rappelons que la version actuelle de WebOS est la 1.4.1.1 (qui corrige cette faille de sécurité)

La vidéo suivante montre 6 scénarios d’attaques possibles qui exploitent cette faille



Source

Qu'en pensez-vous?

voir aussi:
Palm serait à vendre, HTC serait interessé ; comment expliquer la déchéance de l'entreprise ?

Quel est le meilleur smartphone entre le Palm Pre et l'iPhone 3GS ?

Une erreur dans cette actualité ? Signalez-le nous !