Android : une énorme faille bluetooth permet d’espionner SMS et appels sur des millions de smartphones

Android est à nouveau victime d'une faille de sécurité. Cette vulnérabilité inédite s'appuie sur les profils Bluetooth. Bien exploitée, elle permet à un pirate de se connecter à un smartphone via le Bluetooth en se faisant passer pour un appareil déjà enregistré. Le hacker peut ensuite accéder au répertoire et aux messages de la cible.

bluetooth faille
Crédits : Pixabay (modifié)

Après le malware BlackRock capable de voler argent et mots de passe via des centaines d'applications, des chercheurs en sécurité informatique de DBAPPSecurity ont découvert une faille “zero day” critique dans Android. Cette vulnérabilité exploite la connectivité Bluetooth des smartphones et tablettes Android pour accéder au PBAP, le profil d'accès au répertoire téléphonique, ainsi qu'au MAP qui gère l'accès aux SMS. 

Tout comme la vulnérabilité BIAS découverte en mai 2020, cette faille baptisée “BlueRepli” permet à un pirate à portée de cibler n'importe quel appareil Android via le Bluetooth. Elle tire sa force des profils Bluetooth. En temps normal, un couplage Bluetooth est toujours précédée d'une autorisation matérialisée par un code d'appairage ou bien une question Oui ou Non. Cependant, une troisième possibilité appelée “Just Works” existe aussi.

L'art de la dissimulation

Concrètement, Just Works est la méthode d'appairage par défaut pour la plupart des appareils Android embarquant un réseau BLE. Une fois que deux appareils ont été “présentés” et appairés pour la première fois, le mode de connexion Just Works permet de les connecter ensemble à nouveau sans autorisation. C'est justement sur ce système que se base cette vulnérabilité.

Grâce à “BlueRepli”, un pirate peut se faire passer pour un appareil compatible Bluetooth dont le profil a été enregistré sur le smartphone cible. De fait, le hacker peut se connecter au smartphone visé sans autorisation, à l'insu de l'utilisateur. On appelle ça le Bluesnarfing. Notez bien que le pirate doit être à portée du Bluetooth, c'est-à-dire quelques mètres pas plus.

À lire également : Android – le Bluetooth est victime d’une énorme faille de sécurité, mettez votre smartphone à jour !

Le Bluetooth, une cible de choix

Malgré cette contrainte, il peut être facile de trouver une cible, notamment dans une gare ou un aéroport, d'autant que les utilisateurs laissent régulièrement leur Bluetooth activé depuis l'avènement des écouteurs sans fil et des montres connectées. Comme le précisent Xu Sourcell et Xin Xin, les deux chercheurs en sécurité informatique à l'origine de la découverte de “BlueRepli”, cette faille peut provoquer des dégâts dévastateurs. 

En effet, elle concerne un protocole universel, en l'occurrence le Bluetooth, ce qui induit que n'importe quel smartphone ou tablette Android est une victime potentielle. Pour l'heure, Google a confirmé qu'il n'avait pas encore corrigé cette faille dans son OS. En d'autres termes, le Bluetooth reste donc une porte d'entrée pour les hackers. Les chercheurs conseillent aux utilisateurs de rester vigilants et de rester à l'affût des prochaines mises à jour de sécurité Android.

À lire également : Android – une faille permet de vous espionner grâce à vos écouteurs Bluetooth

Source : Android Rookies


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iOS 26.5 est disponible sur iPhone, voici les nouveautés

Apple a déployé la mise à jour vers la version stable d’iOS 26.5 sur ses iPhone. Elle permet notamment le chiffrement de bout en bout pour les messages RCS avec…

Xiaomi Mix Flip : 900 € de réduction sur cet excellent smartphone pliant, c’est une affaire !

Connaissez-vous le Mix Flip ? C’est le modèle de smartphone pliant de Xiaomi qui concurrence le Z Flip de Samsung. S’il était affiché plus de 1300 euros à sa sortie,…

Redmi Pad 2 Pro : la tablette passe à petit prix avec ce nouveau code !

Les French Days sont derrière, mais les promotions continuent sur AliExpress. Si vous cherchez une tablette polyvalente à prix accessible, la Redmi Pad 2 Pro est actuellement à prix cassé….

Marre des appels de démarchage ? Votre smartphone peut déjà les filtrer, voici comment faire

Comme des millions de Français, vous êtes probablement agacés de recevoir chaque jour des coups de fil de la part des démarcheurs. Et si on vous disait que votre smartphone…

La génération de vidéos par IA va encore passer un cap avec Gemini Omni

Google s’apprête à lancer Gemini Omni, un nouveau modèle de génération de vidéos par IA, qui s’annonce encore plus impressionnant que Veo. Google a grandement amélioré son modèle d’IA de…

IA

Attention, ce vélo électrique vendu chez Lidl présente un défaut qui oblige à cesser de l’utiliser

Un test indépendant a révélé un défaut structurel sur un vélo électrique vendu par Lidl. Le guidon présente des fissures qui pourraient conduire à une rupture brutale. Les propriétaires sont…

Les lunettes connectées deviennent l’outil d’une arnaque qui s’en prend aux femmes

Filmer quelqu’un à son insu dans la rue est devenu un jeu d’enfant avec les lunettes connectées. Certains en ont fait une arnaque, publiant les vidéos avant de réclamer de…

Test Samsung Galaxy Buds4 : ces écouteurs semi-ouverts offrent l’expérience la plus complète du marché, à une condition…

Lorsque Samsung a présenté les Galaxy S26, il a également officialisé sa nouvelle génération d’écouteurs : les Galaxy Buds4. La firme sud-coréenne entend non seulement proposer une expérience complète fidèle…

Une ère se termine chez Tesla avec la production des tout derniers Model S et Model X

Le Model S a inventé la voiture électrique moderne. Le Model X a imposé le luxe zéro émission. Toutes deux viennent d’assembler leurs derniers exemplaires, et leur disparition marque bien…

WhatsApp Plus est disponible sur iPhone, à quel prix et pour quels avantages ?

Meta a commencé à rendre disponible son abonnement WhatsApp Plus sur iPhone en Europe. Voici ce que propose cette offre payante, et à quel prix. L’abonnement payant WhatsApp Plus était…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.