Android : une faille Bluetooth met en danger des milliards de smartphones
Une faille Bluetooth met des milliards de smartphones Android à la merci des pirates. Cette brèche de sécurité a été repérée sur les smartphones équipés de composants Qualcomm. En attendant un correctif, il est conseillé de désactiver le Bluetooth sur votre téléphone.
D'après les chercheurs en sécurité informatique d'Asset Research Group, des milliards de smartphones sont vulnérables aux pirates. Les experts ont découvert “un ensemble de 16 vulnérabilités” baptisé BrakTooth dans les puces Bluetooth mises au point par la plupart des fournisseurs du marché, dont Intel, Qualcomm, Texas Instruments, Infineon (Cypress), ou encore Silicon Labs.
On trouve des puces Bluetooth vulnérables au sein des “ordinateurs portables Microsoft Surface, les ordinateurs de bureau Dell et plusieurs modèles de smartphones basés sur les puces Qualcomm“. Notez qu'on trouve des composants Qualcomm dans la plupart des téléphones du marché, souligne MalwareBytes, qui relaie l'étude.
Sur le même thème : une faille critique permet d’exécuter du code malveillant sur votre smartphone grâce au Bluetooth
Une faille touche des milliards de smartphones Android, désactivez le Bluetooth
Lors de leur enquête, les chercheurs ont examiné 13 cartes Bluetooth répandues sur le marché. En passant par le firmware vulnérable du circuit, des attaquants sont en mesure “d'exécuter du code malveillant sur des appareils” en envoyant des fichiers par le biais de la connexion Bluetooth. Les pirates transfèrent les fichiers en question via le Bluetooth Link Manager Protocol, le protocole conçu pour faciliter la configuration et la gestion des périphériques. In fine, ils peuvent s'emparer des données stockées sur un smartphone en se retrouvant simplement à proximité du Bluetooth.
Après la découverte des chercheurs, trois fournisseurs de puces Bluetooth ont déployé un correctif : BluTrum, Expressif et Infineon. Par contre, Intel et Qualcomm n'ont pas encore réagi. En attendant qu'un patch soit proposé sur tous les appareils touchés, MalwareBytes conseille de “désactiver le Bluetooth sur les appareils qui n'en ont pas besoin”.
Ce n'est pas la première fois qu'une faille Bluetooth est repérée sur les téléphones Android. L'an dernier, une faille “zero day” critique a mis en danger des millions de terminaux. Quelques mois plus tôt, une brèche analogue obligeait Google à agir en urgence pour protéger les utilisateurs.
Source : Asset Research Group
