Sur Android, des SMS peuvent suffire à pirater un smartphone et récupérer des emails

C'est en tout cas le résultat de l'étude publiée par l'équipe de cybersécurité de Check Point sur des smartphones Samsung, Huawei, LG et Sony.

Le principe est simple : « les pirates conçoivent des messages SMS sur mesure, pour intercepter la totalité du trafic de messagerie à destination et en provenance des appareils mobiles, en les déguisant en messages innocents de "mise à jour des paramètres réseau" émanant de leur opérateur de télécom ». 

Le problème pour Check Point, c'est que « le destinataire du message SMS ne peut vérifier si les paramètres suggérés proviennent de son opérateur de télécom ou d'un dangereux imposteur », avec de graves conséquences dans le second cas. 

Les fabricants de smartphones incriminés ont été prévenus en mars, avec des réactions variées. Samsung a déployé un correctif avec sa mise à jour de sécurité de mai (SVE-2019-14073), contre juillet pour LG (LVE-SMP-190006). 

Huawei attendra « la prochaine génération des smartphones de la série Mate ou de la série P », tandis que Sony « a refusé de reconnaître la vulnérabilité, affirmant que ses appareils étaient conformes à la spécification OMA CP (Open Mobile Alliance Client Provisioning) ». De son côté, l'Open Mobile Alliance « suit ce problème sous la référence OPEN-7587 ».

Pour Check Point : « nous ne devrions plus faire confiance aux messages des opérateurs de téléphonie mobile, et réfléchir à deux fois avant d'installer quoi que ce soit de recommandé via des messages. L'installation d'un proxy WAP via le message d'un opérateur permet l'interception de la totalité du trafic de messagerie d'une cible dans le monde entier ». D'autant plus que pour mener ce genre d'attaque, un dongle USB à 10 euros serait suffisant.