Google émet un avertissement urgent pour supprimer ce paramètre sur votre téléphone Android

Google a publié sur son blog de sécurité un article qui est à moitié une publicité et à moitié une annonce de type PSA pour les utilisateurs d'Android : accédez à vos paramètres et désactivez l'option « Autoriser la 2G ». Cette option, ajoutée dans Android 12 en 2021, fait exactement ce qu'elle semble indiquer : elle désactive la prise en charge du réseau cellulaire 2G. Pourquoi voudriez-vous faire cela ? Parce que les attaquants utilisent le protocole 2G non sécurisé pour usurper des numéros de téléphone et envoyer des SMS de spam.

Le principe est le suivant : un groupe utilise un appareil appelé Stingray, une fausse station de base ou un « SMS Blaster » pour se faire passer pour une tour de téléphonie mobile 5G. Les smartphones s'y connectent et celui-ci leur envoie immédiatement une commande pour passer en 2G, à laquelle ils obéiront si l'option « Autoriser la 2G » est toujours activée. Une fois que cela se produit, ils peuvent exploiter le manque de fonctionnalités de sécurité modernes dans la norme de communication 2G pour se faire passer pour vous sur Internet.

Ce type d'attaque est principalement utilisé pour injecter des SMS à des fins de fraude, notamment d'escroquerie et de phishing, mais il semble également avoir été utilisé pour diffuser des logiciels malveillants en injectant des messages contenant des liens de téléchargement. Le véritable problème avec ces attaques est que, comme elles proviennent d'une source supposée fiable, elles contournent les filtres anti-spam des opérateurs. Aucun problème pour un utilisateur averti, mais comme nous le savons tous, la majorité des internautes n'appartiennent pas à cette catégorie.

capture d'écran des réseaux mobiles

Le paramètre sur le téléphone Samsung Galaxy de l'utilisateur.

Le message de Google indique que ces attaques peuvent fonctionner même si votre opérateur ne prend plus en charge la 2G, car le signal 2G provient du SMS Blaster lui-même, et non du réseau. Vous n'êtes pas non plus forcément en sécurité si vous évitez les zones à fort trafic, car ces appareils peuvent être très portables, transportés dans un sac à dos ou par d'autres moyens. L'exemple des fraudeurs se faisant passer pour le système de notification d'une banque est un exemple dangereux.

Google dit La case à cocher Autoriser la 2G est une solution simple pour atténuer ce type d'attaques. Si elle est désactivée, le téléphone peut toujours utiliser les réseaux 2G en cas d'urgence, mais il ne passera pas en 2G à moins que l'utilisateur ne tente de passer un appel d'urgence. Quelqu'un utilisant un SMS Blaster peut toujours interrompre votre connexion Internet, mais c'est là que s'arrête sa malversation, du moins en ce qui concerne votre téléphone.

×