Une campagne de cyberespionnage inquiétante concerne les échanges entre appareils iOS et Android. Des hackers chinois interceptent les messages grâce à une faille majeure dans le protocole RCS, exposant les échanges entre plateformes. La situation appelle à une prudence accrue pour protéger vos informations sensibles lors de vos communications.
Une vulnérabilité dans les communications entre appareils iOS et Android permet aux hackers chinois d’intercepter des messages non chiffrés
Le FBI a émis une alerte concernant une préoccupante campagne de cyberespionnage affectant les communications entre dispositifs Apple et Android. Des hackers chinois interceptent des messages à une échelle sans précédent, ciblant particulièrement les conversations entre utilisateurs de systèmes d’exploitation mobiles différents utilisant le protocole RCS.
Selon CBS News, le groupe Salt Typhoon, lié au gouvernement chinois, est à l’origine de ces attaques détectées pour la première fois début 2024. La vulnérabilité provient de l’absence de chiffrement entre les plateformes, permettant aux attaquants d’accéder au contenu des messages échangés.
Comment se protéger et ce que vous devez savoir sur cette menace
Le problème survient principalement avec l’ajout récent du protocole RCS sur iPhone, une technologie déjà utilisée par les dispositifs Android. Bien que ce système de messagerie, soutenu par Google, promette d’améliorer la communication entre différentes plateformes, il présente actuellement une faille de sécurité importante lors de son utilisation entre appareils de systèmes d’exploitation différents.
La situation est d’autant plus préoccupante que les conversations entre appareils du même système (Android-Android ou iPhone-iPhone) bénéficient d’un chiffrement sécurisé, tandis que les messages échangés entre différentes plateformes restent vulnérables. Cette faille permet à des tiers d’intercepter et de lire le contenu des communications.
Pour vous protéger, les experts en cybersécurité et le FBI recommandent d’utiliser des applications de messagerie avec chiffrement de bout en bout, telles que WhatsApp ou Telegram, surtout lors du partage d’informations sensibles. Il est également crucial de garder votre appareil à jour avec les dernières versions du système d’exploitation afin de minimiser les risques.
La GSMA, l’organisation représentant les opérateurs mobiles à l’échelle mondiale, a annoncé qu’elle travaillait à l’implémentation d’un chiffrement standardisé entre plateformes pour le protocole RCS. Toutefois, jusqu’à ce que cette solution soit déployée, il est essentiel de prendre des précautions supplémentaires dans nos communications numériques.
Les experts insistent sur le fait qu’il ne faut pas partager d’informations sensibles telles que les numéros de cartes de crédit ou des données personnelles via des messages non chiffrés. La recommandation la plus sûre reste d’utiliser des applications de messagerie spécifiques garantissant la confidentialité des communications, quel que soit l’appareil utilisé.