Android : une faille Bluetooth met en danger des milliards de smartphones

Une faille Bluetooth met des milliards de smartphones Android à la merci des pirates. Cette brèche de sécurité a été repérée sur les smartphones équipés de composants Qualcomm. En attendant un correctif, il est conseillé de désactiver le Bluetooth sur votre téléphone. 

bluetooth faille
Crédits : Pixabay (modifié)

D'après les chercheurs en sécurité informatique d'Asset Research Group, des milliards de smartphones sont vulnérables aux pirates. Les experts ont découvert “un ensemble de 16 vulnérabilités” baptisé BrakTooth dans les puces Bluetooth mises au point par la plupart des fournisseurs du marché, dont Intel, Qualcomm, Texas Instruments, Infineon (Cypress), ou encore Silicon Labs.

On trouve des puces Bluetooth vulnérables au sein des “ordinateurs portables Microsoft Surface, les ordinateurs de bureau Dell et plusieurs modèles de smartphones basés sur les puces Qualcomm. Notez qu'on trouve des composants Qualcomm dans la plupart des téléphones du marché, souligne MalwareBytes, qui relaie l'étude.

Sur le même thème : une faille critique permet d’exécuter du code malveillant sur votre smartphone grâce au Bluetooth 

Une faille touche des milliards de smartphones Android, désactivez le Bluetooth

Lors de leur enquête, les chercheurs ont examiné 13 cartes Bluetooth répandues sur le marché. En passant par le firmware vulnérable du circuit, des attaquants sont en mesure “d'exécuter du code malveillant sur des appareils” en envoyant des fichiers par le biais de la connexion Bluetooth. Les pirates transfèrent les fichiers en question via le Bluetooth Link Manager Protocol, le protocole conçu pour faciliter la configuration et la gestion des périphériques. In fine, ils peuvent s'emparer des données stockées sur un smartphone en se retrouvant simplement à proximité du Bluetooth.

Après la découverte des chercheurs, trois fournisseurs de puces Bluetooth ont déployé un correctif : BluTrum, Expressif et Infineon. Par contre, Intel et Qualcomm n'ont pas encore réagi. En attendant qu'un patch soit proposé sur tous les appareils touchés, MalwareBytes conseille de “désactiver le Bluetooth sur les appareils qui n'en ont pas besoin”.

Ce n'est pas la première fois qu'une faille Bluetooth est repérée sur les téléphones Android. L'an dernier, une faille “zero day” critique a mis en danger des millions de terminaux. Quelques mois plus tôt, une brèche analogue obligeait Google à agir en urgence pour protéger les utilisateurs.

Source : Asset Research Group


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

iPhone 14 Pro à moins de 450 € : du haut de gamme à prix cassé

L’iPhone 14 Pro devient beaucoup plus abordable grâce à une offre proposée par CertiDeal, le spécialiste français du reconditionné. Le smartphone passe ainsi à 449,99 €, contre 1 329 €…

Test Nothing Phone (4a) Pro : il visait le segment premium mais ses bras sont trop courts

Deux semaines après le Nothing Phone (4a), la version Pro est désormais disponible en France. S’appuyant sur un design qui met davantage en valeur l’aluminium, le Nothng Phone (4a) Pro…

Xiaomi améliore sa SU7 avec plus d’autonomie, du LiDAR et un prix agressif

Xiaomi revient avec une nouvelle SU7 nettement améliorée. La berline électrique gagne en autonomie, en puissance et en technologies. En quelques années, le marché des voitures électriques a fortement évolué….

Ne croyez pas aux promesses d’étanchéité des montres connectées, ces images le prouvent

Les montres connectées sont souvent présentées comme résistantes à l’eau. Pourtant, certaines situations peuvent rapidement les endommager, même pour les plus chères. Une simple baignade peut suffire à provoquer des…

SFR simplifie le transfert d’eSIM entre iPhone et smartphone Android, une première en France

Le transfert d’eSIM entre iPhone et smartphone Android est une opération compliquée, qui doit nécessiter l’intervention du service client de l’opérateur. Ce n’est plus le cas chez SFR, pour les…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…

Le Xiaomi Electric Air Compressor 2 chute à 32 € : -47 % sur le compresseur portable ultra pratique

Discret, mais puissant, le compresseur d’air électrique portable de Xiaomi est à un super prix à l’occasion des offres anniversaire d’AliExpress. Grâce à une réduction de 47%, il passe à…

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…

Bon plan : pour moins de 115 €, la Redmi Pad 2 est l’une des meilleures tablettes pas chères du moment

L’anniversaire d’AliExpress continue de faire chuter les prix, et cette fois c’est la Redmi Pad 2 qui fait l’objet d’une belle réduction sur le site du géant de la vente…