Des recherches financées par le Département américain de la sécurité intérieure ont déterminé que les smartphones sont vulnérables à une série de failles de sécurité susceptibles d’être interceptées par des pirates informatiques.
Plus précisément, les données utilisateur, les e-mails et les messages texte peuvent être sensibles. Les résultats de l’étude ont été annoncés lors de la conférence Black Hat à Las Vegas, en Californie.
Vincent Sritapan, un responsable du programme à la Direction des sciences et de la technologie du département de la sécurité intérieure, a déclaré à Fifth Domain que ces vulnérabilités étaient intégrées aux appareils avant que le client achète le téléphone. Les failles permettent à un utilisateur « d’augmenter les privilèges et de prendre le contrôle du périphérique ».
Les chercheurs n’ont pas encore annoncé si un pirate avait exploité la faille, ni même quels fabricants ont des dispositifs présentant des failles. Pour l’heure, il est difficile de savoir si ce problème affecte les appareils iOS et Android ou uniquement les appareils Android.
Ils ont toutefois noté que le problème avait été détecté dans des combinés proposés par les quatre principaux opérateurs de téléphonie mobile américains, notamment Verizon, AT&T, T-Mobile et Sprint. D’autres opérateurs américains utilisent également des appareils vulnérables.
Une source affirme que des millions d’utilisateurs aux États-Unis sont probablement en danger, même si le nombre total n’est pas encore précisé.
Angelos Stavrou, le fondateur de Kryptowire, a déclaré à Fifth Domain que les fabricants avaient été informés des failles dès février, expliquant : « C’est quelque chose qui peut cibler les individus à leur insu. »
Le grand public devrait en apprendre davantage sur cette vulnérabilité dans les prochains jours.