Avec Android 16, les utilisateurs disposent d’un nouvel outil pour repérer une forme dédiée de surveillance numérique : l’attaque Stingray. Cette mise à jour introduit un système d’alerte lorsqu’un appareil se connecte à un réseau suspect, renforçant ainsi la protection de la vie privée des utilisateurs.
Une prochaine mise à jour d’Android introduira un système d’alerte pour aider les utilisateurs à détecter l’une des formes les plus dédiées de surveillance numérique : l’attaque Stingray. Android Authority indique qu’en ce qui concerne le déploiement d’Android 16, certains nouveaux appareils informeront les utilisateurs lorsque leur téléphone se connecte à un réseau mobile douteux ou peu sécurisé.
La version 16 d’Android introduira un nouveau paramètre intitulé « Sécurité du réseau mobile » qui alerte les utilisateurs lorsque leur appareil se connecte à un réseau non chiffré ou lorsqu’un réseau demande des identifiants de dispositif, ce qui sont des signes possibles d’une attaque Stingray. Les utilisateurs pourront également désactiver complètement la prise en charge de la 2G, diminuant ainsi leur risque.
Les appareils Stingray imitent des tours de téléphonie mobile légitimes, trompant les téléphones à proximité pour les faire se connecter à eux plutôt qu’à de vrais réseaux. Une fois connectés, les opérateurs peuvent capturer des identifiants uniques de l’appareil, tels que l’identité d’abonné mobile international (IMSI) ou l’identité d’équipement mobile international (IMEI), suivre la localisation d’un appareil, et même contraindre les téléphones à utiliser des protocoles plus anciens et moins sécurisés comme la 2G.
La technologie sous-jacente exploite un principe fondamental de la communication mobile : les appareils mobiles se connectent automatiquement à la tour émettant le signal le plus fort. En diffusant un signal puissant, les Stingrays attirent tous les téléphones à proximité, collectant des identifiants de chaque appareil dans les environs, et pas seulement de la cible visée.
Souvent, les opérateurs ne savent pas au départ quel appareil appartient à leur cible, donc le Stingray recueille des données de tous les téléphones connectés et les filtre ensuite pour identifier l’appareil ciblé. Des modèles plus avancés peuvent intercepter des appels et des messages, ou lancer des attaques par déni de service en brouillant les signaux légitimes.
Les agences d’application de la loi aux États-Unis utilisent des Stingrays depuis des années, souvent dans le plus grand secret. Les forces de police fédérales, étatiques et locales ont déployé ces dispositifs dans des enquêtes allant des crimes violents aux petites infractions, certaines unités les ayant utilisées des milliers de fois au cours de la dernière décennie. Plus récemment, des acteurs malveillants ont également commencé à utiliser ces dispositifs.
Jusqu’à présent, la plupart des utilisateurs de smartphones avaient peu de moyens de détecter ou de se défendre contre ces attaques. Google a progressivement ajouté des fonctionnalités pour améliorer la sécurité des réseaux, telles que la désactivation de la connectivité 2G et le blocage des communications non chiffrées. Cependant, les contraintes matérielles limitaient ces protections. La détection des activités Stingray nécessite un modem de téléphone qui prend en charge des fonctionnalités avancées – en particulier, la version 3.0 de la couche d’abstraction hardware IRadio d’Android. En conséquence, même les derniers modèles de Pixel ne supportent pas encore l’ensemble des protections. Le nouveau système d’alerte de la version 16 d’Android arrivera uniquement sur les futurs appareils, notamment ceux lancés avec Android 16 plus tard cette année.