Pour espionner un smartphone, certains pirates se servent de fausses antennes relais. Avec celles-ci, ils peuvent intercepter vos communications. Bien décidé à protéger ses utilisateurs, Google muscle la sécurité d’Android avec un nouveau paramètre contre les réseaux malveillants. L’option voit le jour avec Android 16.
Pour voler les données d’un smartphone, les pirates se servent parfois d’une tactique intitulée « Stingray », c’est-à-dire une raie en français. Dans le cadre d’une cyberattaque de cet acabit, les cybercriminels vont utiliser un faux relais de téléphonie mobile. Les téléphones autour du relais s’y connectent automatiquement, persuadés qu’il s’agit d’une antenne légitime mise en place des opérateurs de télécommunications.
Le faux relais sera chargé d’intercepter les communications mobiles à l’insu des utilisateurs. Il va notamment intercepter les appels, les SMS, les données de localisation, espionner les conversations ou installer discrètement un logiciel taillé pour l’espionnage sur le smartphone. Tout peut arriver une fois que le smartphone se connecte à l’antenne factice. Par ailleurs, c’est très compliqué de se protéger contre ce type d’attaque. En effet, un téléphone ne fait pas la différence entre une antenne réelle et une fausse.
À lire aussi : Cyberattaques contre Android – le nombre de virus est en train d’exploser
Comment Google veut lutter contre les attaques « Stingray »
Afin de protéger les utilisateurs de smartphones Android, Google a progressivement ajouté des remparts à son système d’exploitation contre les attaques « Stingray ». Par exemple, Android 15 s’est doté d’un outil capable de repérer quand un réseau tente de récupérer des identifiants uniques de votre téléphone, comme l’International Mobile Subscriber Identity, le numéro unique stocké dans la carte SIM de votre téléphone. Il est utilisé par les opérateurs pour vous identifier sur leur réseau. C’est aussi le cas de l’IMEI, l’International Mobile Equipment Identity, le numéro unique de votre téléphone. L’OS détecte aussi quand un réseau tente de forcer le téléphone à utiliser une connexion non sécurisée, ce qui pourrait aboutir à du vol de données. Android 15 avertit alors les internautes d’une attaque en cours.
Avec Android 16, Google va aller encore plus loin pour bloquer les attaques reposant sur de fausses antennes. Le système d’exploitation introduit un nouveau paramètre appelé « Sécurité du réseau mobile », accessible dans les réglages. Cette option signale plus clairement les risques qu’auparavant, comme les connexions non chiffrées ou les tentatives de vol d’identifiants. Pour comprendre ce qu’il se passe lorsque votre smartphone se connecte à un réseau, il suffira de se rendre dans cette nouvelle section, explique Google sur son site web.
« Ces paramètres aident à protéger vos appels, messages et données contre les réseaux obsolètes ou non chiffrés, qui pourraient exposer vos informations à des risques de vol ou de surveillance », indiquera Google dans la section inaugurée dans Android 16.
Par ailleurs, vous pourrez désormais désactiver entièrement la 2G, un réseau obsolète massivement utilisé par les pirates pour intercepter des communications et des données. Google avertira les utilisateurs qu’il est possible d’empêcher « votre téléphone d’utiliser les réseaux 2G, moins sécurisés », ce qui pourrait « limiter la connectivité dans certaines zones », bien que « les appels d’urgence restent toujours possibles ». Toutes ces fonctions pourront être activées ou désactivées dans les réglages. Comme le souligne Android Authority, l’option ne devrait pas apparaitre sur les smartphones déjà sous Android 16. En raison de restrictions matérielles, la fonction ne ferait son apparition qu’avec le futur Pixel 10, attendu dans le courant de la fin de l’été.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Google