Collin Mulliner et Nico Golde ont donné à l’occasion de la dernière CCC, une conférence sur l’art et la manière d’expédier avec succès des codes d’attaque en binaire via SMS . Une attaque qui ne reposerait pas sur les perfectionnements et les failles des smartphones les plus évolués (lesquels ne représentent que 16% du parc de terminaux précisent les deux chercheurs), mais qui frapperait les appareils d’entrée de gamme des marques Nokia, LG, Samsung, Motorola ou Sony Ericsson. Nos confrères de Tech Review développent quelque peu le sujet sans donner d’indications techniques précises, si ce n’est que le principe de fonctionnement est tout à fait semblable aux procédures utilisées par les opérateurs lors des ajustements de réseau et des télé-configurations massives de terminaux : tout se déroule sans nécessiter la moindre intervention de la part de l’usager. On est donc confronté à un défaut universellement partagé et pouvant bénéficier de l’envieux titre de « faille critique de première catégorie ». Il est vraiment dommage, pour MM Collin Mulliner et Nico Golde, que les équipementiers et opérateurs ne pratiquent pas une politique de « bug bounty ». Cela leur aurait fait de confortables étrennes de fin d’année.