L’évolution des technologies de communication entraîne la disparition des anciennes normes, comme le 2G. Ce changement, amplifié par l’engagement de Google, vise à renforcer la sécurité des utilisateurs Android face aux menaces croissantes, notamment les attaques par SMs. Un aperçu des mesures prises pour protéger les utilisateurs s’impose.
Après de nombreuses années de service, les réseaux 2G sont en train d’être déconnectés. Ce mouvement naturel prend aujourd’hui de l’ampleur avec l’aide de Google. La gigantesque entreprise de recherche a expliqué comment désactiver le 2G sur Android et garantir la sécurité contre les attaques de phishing qui arrivent par SMs.
Google veut désactiver le 2G sur les smartphones
Il y a plusieurs raisons à la fin du 2G. Ces réseaux sont dépassés et presque plus utilisés, les opérateurs souhaitant mettre fin à leur existence. Si ces raisons étaient valables, Google en apporte une nouvelle. Elle souhaite protéger les utilisateurs d’Android contre des attaques qui injectent des SMs sur les smartphones.
Le SMs a été utilisé comme porte d’entrée pour de nombreuses attaques. Avec le temps, le protocole est devenu plus sûr, bien que les attaquants trouvent des moyens de contourner certains filtres. Dans une nouvelle publication de Google, le public est averti d’une des méthodes d’attaque par SMs les plus courantes aujourd’hui. Les outils intégrés à Android pour empêcher de telles attaques de réussir sont également mentionnés.
Protéger Android contre les attaques par SMs
De nombreuses attaques par SMs utilisent des stations de base falsifiées (FBS). Connues sous le nom de Stingrays, ce sont des dispositifs qui simulent un réseau d’opérateur auquel votre appareil tentera de se connecter et qui transmettent généralement un réseau 2G. Les attaquants doivent rétrograder le réseau de votre appareil vers 2G pour exploiter des vulnérabilités dans le protocole SMs qui ne se trouvent pas dans les réseaux 3G, 4G ou 5G.
Si l’attaquant parvient à attirer votre appareil vers le réseau 2G FBS, une injection de phishing sera lancée (« SMs Blaster »). Le phishing implique des messages à intentions malveillantes déguisés en provenance d’entreprises réelles et fiables. Les messages frauduleux contiennent des liens qui redirigent vers des sites cherchant à voler des données ou à amener l’utilisateur à télécharger des logiciels malveillants.
Ceux qui ont recours à des attaques basées sur FBS sont capables de transporter ces dispositifs avec eux. Ils ont un format compact et sont vendus en ligne. Utiliser des dispositifs FBS pour des tentatives de fraude par SMs est beaucoup plus rentable que d’essayer de faire du phishing sur les réseaux des opérateurs de télécommunications.
Le système dispose d’outils pour garantir la sécurité
Google a montré des options sur Android pour se protéger contre ces attaques par SMs. À partir d’Android 12, les utilisateurs peuvent désactiver les réseaux 2G. Cela rendra les tentatives d’attaque via FBS inutiles.
Android peut également désactiver les chiffres nuls. Les attaques par FBS définissent un chiffre nul pour initier une injection de phishing. En plus de ces deux fonctionnalités, une protection anti-spam native est également ajoutée.
C’est pour cette raison que Google recommande de mettre fin à l’utilisation du 2G sur les smartphones Android. C’est pour garantir la sécurité des utilisateurs, qui ainsi restent à l’écart des attaques par SMs réalisées de manière simple. L’aide existe, avec SMs vérifié et le système de Navigation Sécurisée d’Android, mais il dépendra toujours de l’utilisateur de garantir la sécurité la plus élémentaire.