Passer au contenu

Pour votre sécurité, désactivez immédiatement cette fonctionnalité sur Android (et c’est Google qui le dit)

Google recommande de désactiver la 2G sur les smartphones Android, afin d’éviter un type d’attaque de plus en plus courant.

Setra
Par

Bien que la 4G ou même la 5G soient déjà un peu partout, la technologie 2G existe encore. Celle-ci est prise en charge par de nombreux opérateurs dans le monde et elle est également prise en charge par les smartphones. Pourtant, la 2G est aujourd’hui un maillon faible des réseaux de télécommunication qui est exploité par des hackers pour injecter des SMS malveillants sur les appareils de leurs cibles. Et, dans une récente publication sur son site web, Google recommande tout simplement de désactiver la 2G sur les appareils sous Android.

“[…] Il existe de plus en plus de preuves de l’exploitation des faiblesses des normes de communication cellulaire, en s’appuyant sur des simulateurs de sites cellulaires pour injecter des messages SMS de phishing directement dans les smartphones. Cette méthode d’injection de messages contourne entièrement le réseau de l’opérateur, contournant ainsi tous les filtres antispam et antifraude sophistiqués basés sur le réseau”, indique la firme de Mountain View.

Mais comment ça se passe, concrètement ?

Selon les explications de Google, les hackers utilisent un équipement appelé “SMS Blaster” qui crée un faux réseau de télécommunication. Tout d’abord, cet équipement diffuse un faux réseau LTE ou un faux réseau 4G dont le rôle est de faire passer l’appareil de la cible vers la 2G. Ensuite, un réseau 2G est diffusé, afin de tromper l’appareil de la cible, et lui envoyer des SMS frauduleux. En effet, la 2G étant moins sécurisée que les technologies plus récentes, les hackers sont en mesure de profiter de cette connexion pour tromper les smartphones, et envoyer leurs SMS. Et ces textos peuvent être diffusés pour mener des arnaques financières, ou déployer un logiciel malveillant.

Comment désactiver la 2G sur un Android ?

Google évoque de nombreuses mesures qu’il prend déjà pour protéger les utilisateurs d’Android contre les arnaques via SMS, mais recommande aussi à ses utilisateurs de désactiver, tout simplement, la 2G. En effet, les versions récentes d’Android (depuis Android 12) disposent d’une option qui permet de bloquer l’utilisation de la technologie 2G. Cette option est déjà disponible sur les appareils Google Pixel. Normalement, il est possible de désactiver la 2G sur un appareil, en allant dans les paramètres réseaux et internet, puis dans les options de la carte SIM. Mais, malheureusement, cette fonctionnalité de désactivation de la 2G doit être adoptée par les marques de smartphones pour qu’elle soit disponible (ainsi, il est possible que certains smartphones sous Android 12 ou plus récents ne disposent pas de cette option).

Parmi les autres mesures prises par Google contre les arnaques via SMS, il y a les SMS vérifiés. Les textos envoyés par les entreprises qui ont adopté cette technologie ont un badge de vérification. De plus, Google a déjà un filtre antispam sur son application Messages sur Android.

Une attaque très rentable

En tout cas, du point de vue des hackers, l’attaque évoquée dans cet article serait très rentable. En effet, les SMS Blasters sont en vente sur internet et ne requièrent pas une grande expertise. “Ils sont simples à installer et prêts à fonctionner, et les utilisateurs peuvent facilement les configurer pour imiter un opérateur ou un réseau particulier à l’aide d’une application mobile. Les utilisateurs peuvent également facilement configurer et personnaliser la charge utile du SMS ainsi que ses métadonnées, y compris par exemple le numéro de l’expéditeur”, indique Google. De plus, ce type d’appareil peut être très discret, puisque les arnaqueurs peuvent même cacher un SMS Blaster dans un sac à dos.

  • Des hackers profitent des lacunes de la 2G pour diffuser de faux réseaux et envoyer des SMS frauduleux aux utilisateurs de smartphones
  • Google conseille de désactiver la 2G sur les smartphones Android, puisqu’une option pour cela est déjà disponible sur l’OS (depuis Android 12)
  • Malheureusement, cette option doit être adoptée par les constructeurs et peut donc être absente sur certains appareils récents
  • En tout cas, l’équipement qui permet de mener ces attaques serait très facile à configurer et à utiliser

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Youtube
Youtube
Par : Google LLC
4.2 / 5
M174.6 avis
App Store Play Store Actualités

[ Source ]

Sur le même sujet

2 commentaires
2 commentaires

  2. Donc on risque “rien”

    De base le tel prend la meilleur connexion possible..
    Donc faut être dans un trou perdu pour que ça passe au 2g..

    De plus par un sms… Impossible d’avoir un lien par sms en 2g…
    Les possibilité sont minime, et faut vraiment être con pour ce faire avoir…

    Répondre
Les commentaires sont fermés.
Les dernières actualités
Centrale Fessenheim
Comment la France va faire disparaître une centrale nucléaire ? Le plan de démantèlement de Fessenheim se dévoile, il comprend la création d’une usine de recyclage de métaux radioactifs controversée
Samsung Odyssey French Days
Boulanger atomise le prix de l’écran PC gaming Samsung Odyssey G5 pour la fin des French Days (-40% 🔥)
test iphone 17e acheter
Ce projet secret d’OpenAI rend votre smartphone obsolète : voici tout ce qu’on sait, pour le moment
Médecin
Immigration : Donald Trump recule sur cette décision lamentable qui a créé une pénurie de médecins
Gta Vi
Voici combien GTA 6 va coûter, selon un analyste : le jeu vidéo qu’on attend depuis 2022 aura un impact sur toute l’industrie
Psg Ligue Champions
PSG-Bayern Munich : quel jackpot en cas de finale pour Paris ?
Arctis Nova Proo Omni (1) Copie
Test de l’Arctis Nova Pro Omni : SteelSeries veut mettre tout le monde d’accord avec ce casque gaming ultra performant
Poco Pad M1
Poco Pad M1 : à -55% cette excellente tablette Xiaomi se vend pour 3 fois rien 😱