Les chercheurs ont averti que plus d'un milliard de smartphones Android, y compris ceux des principaux fabricants mondiaux, sont vulnérables à une cyberattaque extrêmement dangereuse.
Un nouveau rapport de Check Point Research a révélé une faille de sécurité qui pourrait exposer les utilisateurs à des attaques de phishing avancées visant à voler des informations personnelles.
La société affirme que des centaines de millions de téléphones Android dans le monde sont menacés par cette attaque, notamment des appareils de Samsung, Huawei, LG et Sony.
faux
La faille permettait aux pirates de voler les adresses e-mail des utilisateurs à l'aide de messages SMS Android usurpés, conçus pour intercepter tout le trafic de courrier électronique vers et depuis les mobiles.
Les téléphones Android concernés utilisent le provisionnement OTA, qui permet aux opérateurs de réseaux mobiles de déployer des paramètres spécifiques au réseau sur un nouveau téléphone qui rejoint leur réseau.
Dans ce cas, le SMS est déguisé en un texte innocent de « mise à jour des paramètres réseau » provenant du fournisseur de réseau mobile.
Les chercheurs affirment que toute personne connectée à un réseau cellulaire peut être la cible de telles attaques, car les SMS ne nécessitent pas que l'appareil de la victime soit connecté à un réseau Wi-Fi, mais un seul message pour obtenir un accès complet à un réseau. E-mails de l'appareil.
Les téléphones Samsung se sont avérés les plus exposés aux attaques car ils ne sont pas soumis à une vérification d’authenticité. Il suffit à l'utilisateur d'accepter le message pour que le malware puisse être installé sans que l'expéditeur n'ait à prouver son identité.
"Compte tenu de la popularité des appareils Android, il s'agit d'une vulnérabilité critique qui doit être corrigée", a déclaré Slava Makkaveev, chercheur en sécurité chez Check Point Software Technologies.
« Sans une forme d'authentification forte, il est facile pour un acteur malveillant de lancer une attaque de phishing via le provisionnement OTA (Over The Air). »
Check Point indique que la faille a été détectée pour la première fois en mars 2019 et que l'entreprise a informé les fabricants intéressés peu de temps après.
Jusqu'à présent, Samsung et LG ont publié des correctifs, Huawei est sur le point de lancer sa solution sur la prochaine génération de smartphones Mate et P-Series, Sony a insisté sur le fait que ses appareils sont déjà à la pointe de la technologie.