Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Sur Android, des SMS peuvent suffire à pirater un smartphone et récupérer des emailsCrédits : Gajus/iStock

C'est en tout cas le résultat de l'étude publiée par l'équipe de cybersécurité de Check Point sur des smartphones Samsung, Huawei, LG et Sony.

Le principe est simple : « les pirates conçoivent des messages SMS sur mesure, pour intercepter la totalité du trafic de messagerie à destination et en provenance des appareils mobiles, en les déguisant en messages innocents de "mise à jour des paramètres réseau" émanant de leur opérateur de télécom ». 

Le problème pour Check Point, c'est que « le destinataire du message SMS ne peut vérifier si les paramètres suggérés proviennent de son opérateur de télécom ou d'un dangereux imposteur », avec de graves conséquences dans le second cas. 

Les fabricants de smartphones incriminés ont été prévenus en mars, avec des réactions variées. Samsung a déployé un correctif avec sa mise à jour de sécurité de mai (SVE-2019-14073), contre juillet pour LG (LVE-SMP-190006). 

Huawei attendra « la prochaine génération des smartphones de la série Mate ou de la série P », tandis que Sony « a refusé de reconnaître la vulnérabilité, affirmant que ses appareils étaient conformes à la spécification OMA CP (Open Mobile Alliance Client Provisioning) ». De son côté, l'Open Mobile Alliance « suit ce problème sous la référence OPEN-7587 ».

Pour Check Point : « nous ne devrions plus faire confiance aux messages des opérateurs de téléphonie mobile, et réfléchir à deux fois avant d'installer quoi que ce soit de recommandé via des messages. L'installation d'un proxy WAP via le message d'un opérateur permet l'interception de la totalité du trafic de messagerie d'une cible dans le monde entier ». D'autant plus que pour mener ce genre d'attaque, un dongle USB à 10 euros serait suffisant.

3 commentaires
Avatar de hellmut Abonné
Avatar de hellmuthellmut- 05/09/19 à 15:43:23

Huawei attendra « la prochaine génération des smartphones de la série Mate ou de la série P », tandis que Sony « a refusé de reconnaître la vulnérabilité.

ça donne envie. :fumer:

Avatar de micktrs Abonné
Avatar de micktrsmicktrs- 05/09/19 à 17:26:51

Disons que ce sont deux constructeurs à ne pas utiliser. S'ils ne sont pas apte à reconnaitre qu'il y a une faille de sécurité sur leur produits, c'est grave.

Avatar de Iste Abonné
Avatar de IsteIste- 07/10/19 à 14:46:20

Heu, c'est comme ca depuis toujours... pourquoi ils se réveillent que maintenant ?

Il n'est plus possible de commenter cette actualité.