Actualités de la sécurité

Faille critique trouvée dans de nombreux smartphones Android

Avast Security News Team, 5 septembre 2019

Les téléphones Android fabriqués par Samsung, Huawei, LG et Sony présentent une vulnérabilité majeure.

Des chercheurs en cybersécurité ont identifié une faille critique dans les smartphones Android construits par Samsung, Huawei, LG et Sony, selon laquelle une personne pourrait potentiellement infiltrer le téléphone d'une victime à l'aide d'un message de provisionnement bidon. Les opérateurs de téléphonie mobile envoient des messages de provisionnement sous forme de SMS lorsqu'ils apportent des modifications internes à leurs systèmes. Les messages demandent l'approbation de l'utilisateur pour modifier les paramètres réseau du périphérique. La vulnérabilité a été révélée aux fabricants de smartphones en mars de cette année. Selon Forbes, près de 1,25 milliard d'utilisateurs d'Android pourraient être touchés. 

Outre les fournisseurs de réseau, les grandes entreprises utilisent également le protocole de message de provisionnement, par exemple pour configurer les périphériques des employés avec le serveur de messagerie de l'entreprise. ZD Net a indiqué que les chercheurs avaient pu envoyer des messages de provisionnement bidon aux smartphones créés par les quatre développeurs mentionnés ci-dessus, et que tous avaient été reçus sans problème. 

Cela signifie que ces personnes malintentionnées pourraient également tirer parti de l'envoi de messages de provisionnement aux utilisateurs, les incitant à modifier leurs appareils pour rediriger le courrier électronique ou le trafic Web via un serveur malveillant. Comme il s’agit d’un nouveau vecteur d’attaque, les utilisateurs feront probablement confiance à ces messages à la fois frauduleux et ressemblant à des messages officiels. S'ils ne soupçonnent pas quelque chose, ils accorderont alors automatiquement une permission, mettant essentiellement leurs informations les plus sensibles entre les mains des cybercriminels. 

« Tous les logiciels sont liés à des vulnérabilités, et cela ne fait pas exception », nous rappelle Luis Corrons, évangéliste de la sécurité chez Avast. « Ce qui fait vraiment la différence, c'est la diligence de ces entreprises pour résoudre le problème et protéger leurs utilisateurs. Je recommande fortement de faire confiance aux marques qui prennent la sécurité au sérieux et sont en mesure de réagir rapidement avec une solution. »

Samsung, Huawei et LG ont déjà publié des correctifs pour remédier à cette faille, contrairement à Sony. Voici ce que chaque entreprise a fait : 

  • Samsung a inclus un correctif dans sa version de maintenance de sécurité de mai
  • LG a envoyé un correctif dans son bulletin de sécurité de juillet
  • Huawei envisage d'inclure ce correctif dans sa prochaine génération de téléphones mobiles des séries Mate et P
  • Sony Mobile n'a pas publié de correctif et a jusqu'à présent refusé de reconnaître la vulnérabilité, selon ZD Net

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé . Protégez votre vie privée et cryptez votre connexion en ligne avec SecureLine VPN.