Des recherches financées par le Département américain de la sécurité intérieure ont déterminé que les smartphones sont vulnérables à une «multitude» de failles de sécurité qui pourraient permettre aux pirates d'accéder. Plus précisément, les données utilisateur, les e-mails et les messages texte peuvent être sensibles. Les résultats de l'étude ont été annoncés pour la première fois lors de la conférence Black Hat à Las Vegas, Californie.
Vincent Sritapan, directeur de programme à la direction des sciences et de la technologie du département de la Sécurité intérieure, a déclaré à Fifth Domain que les vulnérabilités sont intégrées aux appareils avant qu'un client n'achète le téléphone. Les failles permettent à un utilisateur «d'élever ses privilèges et de reprendre l'appareil».
Les chercheurs n'ont pas encore annoncé si quelqu'un avait déjà exploité la faille, et ils ne diraient pas non plus quels fabricants ont des appareils avec la faille. Pour le moment, il est difficile de savoir si ce problème affecte les appareils iOS et Android ou uniquement les appareils Android..
Ils ont toutefois noté que le problème avait été détecté dans les combinés proposés par les quatre principaux opérateurs de téléphonie mobile américains, dont Verizon, AT&T, T-Mobile et Sprint. D'autres transporteurs américains utilisent également les appareils défectueux.
Une source soutient que des millions d'utilisateurs aux États-Unis sont probablement à risque, bien que le nombre total ne soit pas clair.
Angelos Stavrou, le fondateur de Kryptowire, a déclaré à Fifth Domain que les fabricants avaient été informés des défauts dès février, expliquant: «C'est quelque chose qui peut cibler des individus à leur insu.»
Le public devrait en savoir plus sur cette vulnérabilité dans les prochains jours. Avec si peu de connaissances publiques sur ce problème, cela semble être une excellente idée, ne pensez-vous pas?