Sur Android, des SMS peuvent suffire à pirater un smartphone et récupérer des emails
Le 05 septembre 2019 à 09h44
2 min
Société numérique
Société
C'est en tout cas le résultat de l'étude publiée par l'équipe de cybersécurité de Check Point sur des smartphones Samsung, Huawei, LG et Sony.
Le principe est simple : « les pirates conçoivent des messages SMS sur mesure, pour intercepter la totalité du trafic de messagerie à destination et en provenance des appareils mobiles, en les déguisant en messages innocents de "mise à jour des paramètres réseau" émanant de leur opérateur de télécom ».
Le problème pour Check Point, c'est que « le destinataire du message SMS ne peut vérifier si les paramètres suggérés proviennent de son opérateur de télécom ou d'un dangereux imposteur », avec de graves conséquences dans le second cas.
Les fabricants de smartphones incriminés ont été prévenus en mars, avec des réactions variées. Samsung a déployé un correctif avec sa mise à jour de sécurité de mai (SVE-2019-14073), contre juillet pour LG (LVE-SMP-190006).
Huawei attendra « la prochaine génération des smartphones de la série Mate ou de la série P », tandis que Sony « a refusé de reconnaître la vulnérabilité, affirmant que ses appareils étaient conformes à la spécification OMA CP (Open Mobile Alliance Client Provisioning) ». De son côté, l'Open Mobile Alliance « suit ce problème sous la référence OPEN-7587 ».
Pour Check Point : « nous ne devrions plus faire confiance aux messages des opérateurs de téléphonie mobile, et réfléchir à deux fois avant d'installer quoi que ce soit de recommandé via des messages. L'installation d'un proxy WAP via le message d'un opérateur permet l'interception de la totalité du trafic de messagerie d'une cible dans le monde entier ». D'autant plus que pour mener ce genre d'attaque, un dongle USB à 10 euros serait suffisant.
Le 05 septembre 2019 à 09h44
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/09/2019 à 15h43
Huawei attendra « la prochaine génération des smartphones de la série Mate ou de la série P », tandis que Sony « a refusé de reconnaître la vulnérabilité.
ça donne envie. " />
Le 05/09/2019 à 17h26
Disons que ce sont deux constructeurs à ne pas utiliser. S’ils ne sont pas apte à reconnaitre qu’il y a une faille de sécurité sur leur produits, c’est grave.
Le 07/10/2019 à 14h46
Heu, c’est comme ca depuis toujours… pourquoi ils se réveillent que maintenant ?