Les smartphones Samsung seraient particulièrement vulnérables aux attaques par « provisioning »

Les attaques par « provisioning » permettent à des pirates d’accéder aux données des utilisateurs en se faisant passer pour des constructeurs.

Les smartphones Android sont souvent cités plus vulnérables au piratage que les iPhone. C’est bien logique puisque ce système d’exploitation n’est pas destiné qu’à un seul type d’appareil contrairement à son grand rival iOS. Il devient ainsi plus facile pour les pirates de les attaquer. D’ailleurs, les techniques utilisées sont nombreuses et variées. Les attaques dites par « provisioning » en font partie. D’après la société de cybersécurité Check Point, les smartphones Samsung, Huawei, LG et Sony sont vulnérables à celles-ci. Et la vulnérabilité est d’autant plus importante pour les smartphones Samsung.

Près de la moitié des smartphones Android touchés

Les attaques par « provisioning » peuvent se montrer particulièrement dangereuses. Elles consistent à envoyer des faux messages d’approvisionnement téléphonique aux utilisateurs. Les hackers falsifient un type particulier de message SMS (OMA CP) provenant la plupart du temps d’opérateurs mobiles. Le but est de pousser les utilisateurs à changer les paramètres du téléphone pour ensuite rediriger les courriels électroniques ou le trafic web.

D’après les données fournies par Check Point dans son rapport, près de la moitié des smartphones Android auraient déjà été victimes de cette nouvelle forme d’attaque. Toutefois, les téléphones conçus par Samsung sont les plus exposés, dû au simple fait qu’ils acceptaient tout type de message OMA CP. Le rapport note également que l’attaque par « provisioning » est presque impossible à repérer. Pour y faire face, trois des fabricants concernés (Samsung, Huawei et LG) ont dû prendre des mesures visant à empêcher les attaques et éviter l’exposition des données utilisateurs.

Source : Zdnet

Que pensez-vous de cette info ? N’hésitez pas à partager votre avis dans les commentaires.