Des failles de sécurité décelées dans plusieurs téléphones Sony-Ericsson

Des sociétés spécialisées en sécurité informatique rapportent que de nombreux mobiles Sony-Ericsson peuvent être potentiellement victimes d'attaques de type déni de service.


C'est Infratech, une société française, qui la première a mis en évidence une faille dans quatre modèles de téléphones Sony-Ericsson: les K600i, V600i, W800i et T68i. Elle précise dans un bulletin d'information paru sur SecuObs.com que la nature du problème provient du module Bluetooth des terminaux. Ce dernier ne supporte pas le traitement de paquets de données de type L2CAP (Logical link control and adaptation layer protocol) formulés de manière non standard.

L'alerte d'ailleurs été reprise par deux autres cabinets, la FrSIRT (French Security Incident Response Team) et Secunia, qui signalent la même faille. Les trois sociétés classent toutefois le risque potentiel dans la catégorie "faible". Thomas Kristensen, directeur des technologies chez Secunia, précise que pour nuire réellement, l'utilisateur malintentionné doit se trouver à quelques mètres de la victime, tout en manipulant son téléphone afin d'envoyer le code malveillant par le biais de Bluetooth.  plus.....