Sur Android, un simple SMS permettait à des pirates d’accéder à vos mails
Cette nouvelle stratégie d’hameçonnage informatique permet à des personnes malveillantes d’accéder à l’ensemble de vos mails. Attention à vos SMS, si vous êtes sous Android.
Ils se font passer pour votre opérateur télécom. Avec un simple SMS, une technique d’attaque « phishing » (pour hameçonnage), permet à des pirates informatiques de rediriger tous les mails que l’on reçoit sur des serveurs à distance. Selon Checkpoint, un spécialiste dans la cybersécurité, la plupart des téléphones Android seraient victime de cette nouvelle stratégie permettant de récupérer les données des utilisateurs. Alors que les prix des failles informatiques viennent de dépasser ceux sur iOS, voilà qu’une nouvelle vulnérabilité touche les smartphones sous l’OS de Google.
Pour avertir les utilisateurs et les constructeurs des smartphones, Checkpoint a réalisé des tests pour prouver la vulnérabilité. Parmi les modèles pointés du doigt, les Samsung S9, Huawei P10, LG G6, ou encore Sony Xperia XZ Premium.
Une faille Android, permettant par simple SMS d’accéder à vos mails
En parlant technique, le type de SMS envoyé par les pirates informatiques utilise un procédé baptisé « OTA » pour « Over-the-Air ». Il s’agit d’un type d’opération souvent courant chez les opérateurs, notamment aux Etats-Unis. De façon concrète, les opérateurs ont souvent besoin d’apporter de nouveaux paramètres spécifiques sur les nouveaux smartphones. Pour ce faire, ils demandent aux utilisateurs de réaliser une mise à jour des paramètres réseau.
C’est exactement de la même manière et sous la même forme qu’une série de SMS malveillants ont été découverts par Checkpoint. Ces derniers se font passer pour votre opérateur, et vous demandent de réaliser une mise à jour réseau.
Néanmoins, cette dernière ne va clairement pas à votre avantage. Les pirates en profitent pour créer un intermédiaire entre vous et internet. Un moyen d’intercepter les données transitées, notamment vos mails. Une fois que le téléphone est atteint du problème, aucune solution n’existe.
Samsung et LG corrigent leur copie, Sony ne se sent pas concerné
Depuis la révélation de l’information au public par Checkpoint, les marques sous Android ont bien évidemment été averties. Samsung et LG ont d’ailleurs confirmé avoir réalisé une mise à jour de sécurité, et Huawei a indiqué qu’ils étaient en phase d’apporter des modifications.
De son côté, Sony a répondu à la nouvelle, en indiquant que ses appareils n’étaient pas concernés. Prudence à tous tout de même, et n’hésitez pas à contacter votre opérateur en cas de réception de SMS de ce genre.
Zitoun (posté avec l'app i-nfo.fr V2)
9 septembre 2019 à 22 h 36 min
Ah oui c’est vrai android est vrai plus sûr qu’iOS …