Certains e-mails sont importants et peuvent contenir des informations confidentielles. Les hackers le savent, c’est pour cette raison qu’ils essayent d’avoir un accès et il se trouve que les utilisateurs avec un smartphone Android sont concernés par une vulnérabilité.
Le cabinet Check Point Research révèle qu’un simple SMS suffit pour permettre à des hackers de récupérer les e-mails des utilisateurs. Le SMS en question contient de nouveaux paramètres réseau qui sont normalement diffusés par les opérateurs pour mettre à jour les réglages. Les hackers proposent ici une version modifiée qui fait office de proxy et leur permet d’avoir un contrôle sur le trafic Web.
Les hackers peuvent exploiter la faille à tout moment de la journée, tant que le smartphone est connecté au réseau d’un opérateur. Les appareils qui sont uniquement connectés en Wi-Fi ne sont pas concernés en revanche puisque les paramètres modifiés ne visent pas ce type de connexion.
Check Point Research explique que les smartphones de Samsung étaient les plus simples à hacker. Ceux de Huawei, LG et Sony l’étaient un peu moins. Mais il y a une bonne nouvelle : les constructeurs ont été prévenus en mars et ont depuis corrigé le tir… sauf Sony et Huawei. Samsung a diffusé un patch en mai et LG en juillet. Huawei déclare qu’un correctif arrive pour ses appareils. Sony refuse de sortir un patch par contre, estimant qu’il respecte la spécification OMA CP.
Comme chacun sait, les mises à jour (logicielles ou de sécurité) peuvent mettre du temps à être déployée sur Android à cause de nombreux facteurs. Pensez à vérifier que vous avez les plus récentes en date pour éviter de mauvaises surprises.
Un commentaire pour cet article :