Avertissement de Google : une faille dangereuse menace votre téléphone sans Internet ni réseau
June 30, 202595 vuesTemps de lecture: 3 minutes
Taille de police
16
Google a lancé un avertissement de sécurité très grave concernant une nouvelle attaque électronique capable d'accéder directement aux smartphones sans avoir besoin de se connecter à un réseau mobile.
L'avertissement, qualifié de "sérieux" par Google, fait suite à la détection de techniques avancées utilisées pour pirater les téléphones et contourner les systèmes de protection traditionnels.
Selon un rapport du site PhoneArena, l'attaque repose sur des appareils appelés "émetteurs de messages courts" (SMS Blasters), qui créent un point d'accès factice forçant le téléphone à communiquer avec eux, sans passer par les opérateurs de téléphonie.
Ces appareils n'ont même pas besoin de connaître le numéro de téléphone ciblé, il suffit que la victime se trouve dans une zone cible _souvent des quartiers huppés_ pour que le téléphone soit vulnérable aux piratages.
Google a souligné que la principale faille réside dans le maintien du support du réseau de deuxième génération (2G) sur la plupart des téléphones, un réseau ancien manquant de chiffrement adéquat.
Même dans les zones où le 2G a été désactivé par les opérateurs, le risque persiste tant que le support du réseau reste activé dans les paramètres du téléphone.
Pour éviter ces attaques, Google recommande aux utilisateurs d'Android 16 de suivre les étapes suivantes :
1 _ Accéder à Paramètres > Sécurité et confidentialité > Protection avancée.
2 _ Activer l'option de protection de l'appareil.
Cette option empêche la connexion aux réseaux 2G (sauf en cas d'urgence), restreint les connexions via USB lorsque le téléphone est verrouillé, force l'appareil à redémarrer automatiquement après 72 heures de verrouillage, et surveille toute activité suspecte indiquant une tentative de vol.
Quant aux utilisateurs d'iPhone, ils peuvent activer la fonction "Mode Verrouillage" (Lockdown Mode) proposée par Apple pour se protéger contre les attaques avancées, même si cela limite l'utilisation du téléphone dans certaines tâches quotidiennes.
L'inquiétude suscitée par ces attaques a poussé les autorités britanniques à réagir, notamment après l'arrestation d'un pirate informatique, avec des avertissements selon lesquels ces méthodes contournent les protections traditionnelles offertes par les opérateurs de téléphonie contre les messages frauduleux.
D'autre part, Google travaille à intégrer des fonctionnalités de sécurité avancées dans les paramètres de ses téléphones Pixel, telles que la détection de fraude et l'identification automatique des appels suspects lors de la configuration initiale du téléphone.
Par ailleurs, la société Trend Micro a mis en garde contre la recrudescence des escroqueries via des messages texte se faisant passer pour des entreprises renommées telles que Netflix, PayPal, Toyota et Google elle-même.
Et l'avertissement est répété : "Si une offre semble trop belle pour être vraie, il s'agit probablement d'une arnaque".
Et parmi les signes distinctifs des messages frauduleux :
* Présence de fautes d'orthographe ou de grammaire.
* Demande injustifiée d'informations sensibles.
* Mention de prix ou de colis non sollicités.
Face à la montée en puissance des attaques numériques, Google souligne que la prévention commence par l'utilisateur lui-même, en mettant à jour le système, en désactivant les technologies obsolètes et en activant les fonctionnalités de protection avancée.
