Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate est en effet capable d’espionner les SMS et les appels des abonnés à leur insu. 

rcs failles sécurité

Le RCS, le protocole destiné à remplacer le traditionnel SMS, comporte de nombreuses failles de sécurité, assurent les experts de Security Research Labs à nos confrères de Motherboard. Selon eux, la manière dont ce nouveau protocole est déployé par les opérateurs risque de mettre en danger leurs abonnés. « Je suis étonné que des grandes entreprises, dont Vodafone, introduisent une technologie qui expose des centaines de millions d’abonnés, sans leur demander et sans leur dire » déclare Karsten Nohl, experte en cybersécurité chez Security Research Labs, à Motherboard.

Sans surprise, le rapport de Security Research Labs ne donne pas trop de détails sur la manière dont des attaquants malveillants peuvent exploiter ce nouveau protocole. Néanmoins, les chercheurs assurent que le RCS peut théoriquement permettre à des pirates d’intercepter et d’espionner vos SMS, vos appels et même votre localisation.

En fait, n’importe quelle application installée sur votre smartphone est en mesure d’accéder aux fichiers échangés par le biais du RCS. Un malware Android qui serait parvenu à infiltrer votre téléphone n’aurait apparement aucun mal à collecter ces données. « Nous pensons que c’est en fait un pas en arrière par rapport au SMS » tacle Karsten Nohl.

Lire également : RCS – comment forcer l’activation du remplaçant du SMS sur n’importe quel smartphone Android

Des erreurs dignes des années 90

Security Research Labs ajoute que le protocole RCS est aussi vulnérable aux attaques par force brute. Le code transmis par les opérateurs pour vérifier l’identité d’un abonné ne comporte bien souvent que 6 chiffres. « Toutes ces erreurs des années 90 sont réinventées et réintroduites » regrette Karsten Nohl.

Les chercheurs ont présenté les résultats de leur enquête à la GSM Association (GSMA), une association qui représente près de 800 opérateurs et constructeurs. L’organisme assure que ces failles avaient déjà été repérées et que des correctifs sont prévus. Selon la GSM Association, les brèches ne concernent d’ailleurs que « certaines implémentations du RCS ».

« Nous sommes reconnaissants aux chercheurs d’avoir permis à l’industrie d’examiner leurs conclusions. La GSMA se félicite de toute recherche qui renforce la sécurité et la confiance des abonnés et encourage tous les chercheurs à soumettre leurs travaux à notre programme de divulgation «  explique un porte parole. Certains opérateurs, comme Vodafone, affirment que des mesures seront prises sous peu pour protéger les abonnés. Pour rappel, le RCS est disponible en France depuis juillet dernier.

Source : Motherboard

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…

Android : ce malware déguisé en Adblock va vous envahir de publicités

Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier…

Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….

Android : un malware contamine 49 applications du Play Store

Android est la cible d’un nouveau malware publicitaire. Les chercheurs de TrendMicro ont repéré le logiciel malveillant dans le code de 49 applications disponibles sur le Google Play Store. Sans surprise, ce virus va afficher des publicités intrusives sur l’écran…

Android : un bug permet de pirater un smartphone grâce au NFC

Android est victime d’un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d’urgence le patch de sécurité…

Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des…