Clé à emporter
- Selon un nouveau rapport, environ 40 % des smartphones pourraient être vulnérables aux pirates qui accèdent à votre historique d'appels et de SMS.
- Le problème de sécurité avec les puces Qualcomm met en évidence la nécessité pour les fabricants d'informer les utilisateurs des problèmes de sécurité.
- Les appareils mobiles sont vulnérables à un nombre croissant de problèmes de sécurité, selon les experts.
Une vulnérabilité récemment révélée qui pourrait permettre aux pirates d'accéder à votre téléphone montre que les fabricants doivent assumer davantage la responsabilité d'alerter les utilisateurs des problèmes de sécurité, selon les experts.
Check Point Research a récemment annoncé avoir trouvé une faille de sécurité dans le logiciel de la puce du modem MSM de Qualcomm que certaines applications malveillantes pourraient exploiter. Les chercheurs ont déclaré que la vulnérabilité est présente dans environ 40 % des smartphones, y compris ceux de Samsung, Google et LG.
"L'approche actuelle pour résoudre ces problèmes de sécurité est au mieux décousue", a déclaré Setu Kulkarni, vice-président de la société de cybersécurité WhiteHat Security, dans une interview par e-mail. Les fabricants, a-t-il ajouté, "doivent intensifier et éduquer les utilisateurs finaux sur l'impact de ces problèmes de sécurité sur [eux] en termes profanes".
Les téléphones font face à plus de vulnérabilités
La vulnérabilité de Qualcomm permettrait aux pirates de cibler à distance les utilisateurs d'Android, d'insérer un code malveillant dans le modem d'un téléphone et d'avoir la possibilité de lancer des programmes.
Un porte-parole de Qualcomm a répondu au rapport avec la déclaration suivante à Lifewire: "Fournir des technologies qui prennent en charge une sécurité et une confidentialité robustes est une priorité pour Qualcomm. Qualcomm Technologies a déjà mis des correctifs à la disposition des OEM en décembre 2020, et nous encourageons les utilisateurs finaux à mettre à jour leurs appareils au fur et à mesure que des correctifs sont disponibles."
L'approche actuelle pour résoudre ces problèmes de sécurité est au mieux décousue.
Dans une interview par e-mail, Stephen Banda, cadre supérieur de la société de cybersécurité Lookout, a déclaré que le problème de Qualcomm met en évidence la vulnérabilité des smartphones à un éventail croissant de problèmes de sécurité.
"Étant donné qu'il s'agit d'un problème répandu sur un large éventail d'appareils Android, il est extrêmement important pour les organisations de fermer la fenêtre de vulnérabilité", a ajouté Banda. "La mise à niveau dès que le correctif de sécurité et la mise à niveau du système d'exploitation sont disponibles est essentielle pour réduire le risque qu'un cybercriminel exploite cette vulnérabilité."
Le bogue Qualcomm n'est que le dernier d'une série récente de vulnérabilités de téléphones mobiles qui ont été révélées. Le mois dernier, il a été signalé que le transporteur à bas prix Q Link Wireless avait mis des données de compte sensibles à la disposition de toute personne connaissant un numéro de téléphone valide sur le réseau du transporteur.
L'opérateur propose une application que les clients peuvent utiliser pour surveiller l'historique des SMS et des minutes, l'utilisation des données et des minutes, ou pour acheter des minutes ou des données supplémentaires. Mais l'application vous permet également d'accéder aux informations si vous avez le bon numéro de téléphone, même sans mot de passe.
Méfiez-vous des téléchargements
Pour vous protéger contre les pirates, ne téléchargez que des applications fiables et bien connues, en particulier sur Android, a conseillé Bryan Hornung, PDG de Xact IT Solutions, dans une interview par e-mail.
"Google ne contrôle pas les applications de son app store comme le fait Apple", a-t-il ajouté. "Ainsi, tous les utilisateurs d'Android doivent être vigilants lorsqu'ils téléchargent des applications depuis la boutique."
Les utilisateurs doivent également se méfier des applications qui demandent plus d'autorisations ou d'accès à l'appareil que ce qui est raisonnable, a déclaré Hornung. Par exemple, certaines applications peuvent demander des autorisations pour l'appareil photo ou les contacts.
"Si l'application n'a rien à voir avec votre appareil photo ou vos contacts, n'autorisez pas l'autorisation", a-t-il ajouté. "Les applications malveillantes demandent généralement des autorisations au niveau racine, ce qui signifie qu'elles ont un contrôle total sur votre appareil."
Mais Kulkarni dit que les utilisateurs ne peuvent pas faire grand-chose à propos d'un problème obscur comme la vulnérabilité de Qualcomm. Certains problèmes de sécurité doivent être traités comme un rappel de voiture avec des messages d'intérêt public et, dans certains cas, un problème de sécurité mobile peut justifier un titre d'actualité par câble.
"À moins que, et jusqu'à ce que l'utilisateur final reçoive une annonce de service public telle que "Vos SMS, votre historique d'appels et vos conversations sont à risque" dans sa langue régionale, il y aura peu ou pas de parti pris en faveur d'une action sur le partie de l'utilisateur final moyen », a-t-il ajouté.
Il est extrêmement important pour les organisations de fermer la fenêtre de vulnérabilité.
Plus de 48 % des utilisateurs utilisent encore une version du système d'exploitation Android antérieure à la version 10, a déclaré Kulkarni. Il a ajouté que les plus mal lotis (du point de vue de la sécurité) sont les utilisateurs dont l'appareil ne prend plus en charge la dernière mise à jour du système d'exploitation.
"Leur seul choix est de mettre à jour l'appareil", a déclaré Kulkarni. "Dans ce cas, il y a un impact direct en termes de budget des ménages lorsqu'il s'agit de mettre à niveau le téléphone pour tout individu et sa famille."