en partenariat avec

Android : grosse faille de sécurité détectée sur le Bluetooth !

par

La fonctionnalité Bluetooth d’Android est victime d’une grave faille de sécurité. Grâce à cette vulnérabilité, des pirates situés à proximité de l’utilisateur peuvent s’emparer de ses données personnelles et propager des malwares sur son smartphone.

Annonce

Voilà une faille de sécurité plutôt inhabituelle. Les chercheurs de la société spécialisée en sécurité informatique ERNW ont découvert une vulnérabilité majeure dans la fonctionnalité Bluetooth de certaines versions d’Android. Grâce à elle, des pirates situés à proximité d’un smartphone peuvent s’y introduire, et en profiter pour subtiliser informations personnelles et identifiants divers. Pire, ils peuvent également transférer de nombreux malwares sur l’appareil de la victime.

Aucun message sur l’écran, tout se fait dans le feutré, sans que l’utilisateur ne soit au courant de quoique ce soit. En réalité, les hackers n’ont qu’à attendre de trouver une victime avec la version d’Android adéquate et le Bluetooth activé pour lancer leur attaque. Comme le précisent les experts en cybersécurité de ERNW, les pirates doivent néanmoins posséder l’adresse MAC Bluetooth de l’appareil.

Annonce

Concrètement, une adresse MAC est une adresse physique d’un périphérique réseau, une sorte de plaque d’immatriculation des appareils électroniques. Elle est unique et ne change jamais (en théorie), et sert à identifier chaque périphérique. Seulement, sur smartphone, il y a une adresse MAC pour le WiFi et une pur le Bluetooth. Et comment les hackers procèdent pour l’obtenir ? Ils partent de l’adresse MAC utilisé par le Wi-Fi de votre smartphone pour déduire celle utilisée par le Bluetooth.

Selon les chercheurs, cette vulnérabilité a été détectée sur Android Oreo 8.0 et sur Android Pie 9.0 mais « des versions d’Android même antérieures peuvent également être touchées », précisent-ils. Utilisateurs d’Android 10, pas de panique pour vous en revanche comme l’expliquent les experts : « Sur Android 10 cette vulnérabilité n’est pas exploitable pour des raisons techniques et résulte seulement dans un crash du démon Bluetooth ».

Des comportements à adopter

Alerté rapidement par ERNW, Google a publié un correctif dans son traditionnel patch mensuel de sécurité de février 2020. Malgré ce pansement apposé par la firme de Mountain View, il faut également attendre le patch de sécurité du constructeur de votre smartphone. Pour patienter et se protéger efficacement, les chercheurs de ERNW recommandent tout de même aux utilisateurs d’adopter les comportements suivants :

  • Évitez d’activer le Bluetooth à tout bout de champ et préférez la connexion filaire si possible
  • Désactivez la détection automatique de nouveaux appareils en Bluetooth ainsi que le mode découverte Bluetooth

Partagez l'article :

Articles populaires

Plus d'articles »