Depuis le début du mois d'août, Google recommande aux utilisateurs Android de désactiver la connectivité 2G pour se protéger contre les fraudes par SMS. Cette technologie pourtant obsolète présente des vulnérabilités exploitées par les cybercriminels. Certains smartphones récents ne sont pas concernés, mais d'autres restent exposés.
La 2G, c'était le bon vieux temps des SMS et des appels qui passaient partout. Mais aujourd'hui, cette technologie trentenaire (le temps passe vite, n'est-ce pas ?) s'est transformée en véritable antre de choix pour les arnaqueurs en tout genre.
Google siffle la fin de la récré et conseille de couper la 2G sur les smartphones Android. Une recommandation qui ne concerne pas tout le monde, mais qui mérite qu'on s'y attarde.
Entre ceux qui peuvent désactiver la 2G d'un coup de pouce et ceux qui doivent jouer les funambules pour se protéger, pourquoi Google s'inquiète tant de cette vieille technologie ? Comment s'en prémunir efficacement ?
La 2G, un boulevard pour les cybercriminels
On peut dire que la 2G est une technologie qui souffre d'un manque cruel de sécurité, notamment au niveau de l'authentification. Les cybercriminels l'ont bien compris et en profitent allègrement « grâce » aux SMS Blasters. Ces petits boîtiers qu'ils camouflent facilement se font passer pour des antennes-relais légitimes et forcent un téléphone à se connecter en 2G. Une fois le tour de passe-passe réalisé, c'est l'ouverture des vannes pour les SMS frauduleux.
Ces SMS Blasters sont redoutables d'efficacité. Contrairement aux campagnes de phishing classiques, filtrées en grande partie par les opérateurs, ici tous les messages atteignent leur cible. Le fraudeur peut même se faire passer pour votre banque ou un service officiel. Résultat : des centaines de milliers d'utilisateurs se sont déjà fait avoir, comme l'explique Google sur son site.
Ces appareils sont en vente libre sur Internet. Pas besoin d'être un génie de l'informatique pour s'en servir, une simple application mobile suffit à les configurer. C'est un véritable jackpot pour les escrocs : peu d'investissement, pas de filtrage, et un taux de réussite bien supérieur aux techniques classiques.
Google n'a pas eu d'autre choix que de couper la 2G à la source. En empêchant les téléphones de se connecter à ces réseaux obsolètes, leurs propriétaires ferment la porte aux SMS Blasters. Une solution radicale, mais nécessaire tant que les appareils mobiles continueront à supporter la 2G.
Comment désactiver la 2G et se protéger efficacement
Alors que la 2G et la 3G sont vouées à disparaître d'ici à 2029, la bonne nouvelle dans l'intervalle, c'est que Google propose des solutions.
À partir d'Android 12 et versions ultérieures, désactiver la 2G est un jeu d'enfant. Il suffit de suivre ces étapes :
- Aller dans les paramètres ;
- Rechercher la section « Réseaux et Internet », puis « Cartes SIM » ;
- Décocher l'option « Autoriser 2G ».
En quelques clics, vous voilà à l'abri des SMS Blasters.
Mais attention, tous les smartphones ne sont pas logés à la même enseigne. Pour certains modèles récents, ou de marque Samsung, il est possible que l'option 2G n'apparaisse même pas dans les réglages. Autre bonne nouvelle, c'est plutôt bon signe ! Cela signifie que votre téléphone ne propose que les réseaux 3G, 4G et 5G. Dans ce cas, il suffit de sélectionner 4G ou 5G comme réseau préféré dans les paramètres pour être protégé des attaques de SMS Blasters.
Pour les utilisateurs d'appareils plus anciens ou ne disposant pas de l'option de désactivation 2G, tout n'est pas perdu. Google a prévu le coup avec plusieurs fonctionnalités de sécurité intégrées à Android. La protection anti-spam native, par exemple, permet d'identifier et bloquer les messages indésirables. De même, la fonctionnalité RCS for Business aide à repérer les SMS légitimes d'entreprises grâce à une coche bleue de vérification.
En complément, n'oubliez pas d'activer Safe Browsing et Google Play Protect. Ces outils vous alerteront en cas de tentative de téléchargement d'applications malveillantes ou de navigation sur des sites suspects. Une protection supplémentaire bienvenue face aux techniques de phishing de plus en plus sophistiquées.
Seuls les iPhone semblent pour l'heure ne pas être protégés, alors que les iPad ne prennent plus en charge la 2G. Une alternative peut cependant pallier l'absence de protection : activer le mode « isolation », en tenant compte que cette option désactive d'autres fonctionnalités du smartphone d'Apple.
- L'application est gratuite à télécharger.
- On peut écrire des messages dans des groupes.
- Elle s'intègre parfaitement dans l'écosystème logiciel de Google.
Source : Google