Pourquoi la faille qui fait planter les iPhone n’a pas de quoi inquiéter les utilisateurs d’Android

Une récente vulnérabilité a permis à des spammeurs d'envoyer de fausses demandes de connexion à des appareils Bluetooth affectant les appareils sous iOS, mais celle-ci ne semble pas affecter la plupart des smartphones Android.

Smartphone Android avec malware
Crédits : 123RF

Une vulnérabilité permettant à des personnes malveillantes de bombarder des iPhone sous iOS 17 avec de fausses demandes de connexion à un appareil Bluetooth a été découverte récemment. Les pirates n’avaient qu’à utiliser un petit appareil nommé Flipper Zero pour inonder les smartphones d’Apple de demandes et les faire planter.

Plusieurs articles ont conseillé aux utilisateurs de désactiver Nearby Share sur Android pour protéger leurs appareils, mais il semble que la plupart des smartphones fonctionnant sous l’OS de Google soient assez résistants contre ce type d’attaque.

Les smartphones Android sont plus résistants que les iPhone à ces attaques

Sur les smartphones Android, la vulnérabilité en question vise principalement le service Fast Pair de Google (GFPS), communément appelé Fast Pair. Fast Pair est la fonction de demande d'appairage des appareils Bluetooth de Google.

Fast Pair semble présenter une certaine résistance à ces attaques de spam Bluetooth, car la technologie de Google semble détecter les demandes d'appairage excessives. Lorsqu'il est confronté à ces attaques de spam, Fast Pair cesse d'afficher les demandes d'appairage des appareils après une courte période, à condition que les utilisateurs les rejettent ou les ignorent. En l'absence d'interaction de la part de l'utilisateur, les fenêtres contextuelles attendent simplement que l’utilisateur choisisse ce qu’il veut en faire.

Il semble que grâce à ces mesures, ces attaques de spam ne font pas planter ou redémarrer les appareils Android, ce qui constitue un contraste notable avec les iPhone, qui sont toujours vulnérables à ces attaques dans la dernière mise à jour iOS 17.1 d’Apple.

fast pair Google
Crédit : Google

Notez tout de même que si Fast Pair peut disposer de protections intégrées contre de telles attaques, certains autres fabricants de smartphones disposent de leurs propres implémentations de type Fast Pair. Celles-ci peuvent nécessiter une désactivation séparée pour atténuer le risque, mais cela peut conduire à la désactivation complète de Bluetooth sur l'appareil.

Lire égalementAndroid : un bug pousse Google à considérer les applications Samsung comme des malwares

Les smartphones Samsung sont également protégés

Pour les utilisateurs d'appareils Samsung, il y a une fonction supplémentaire à prendre en compte : Nearby Device Scanning, qui est distincte de Fast Pair de Google. Contrairement à Fast Pair, Nearby Device Scanning est la version Samsung de la fonctionnalité, conçue pour faciliter la détection et la connexion rapides aux accessoires Galaxy à proximité.

Un internaute (@superac11 sur X) équipé d'un appareil Flipper Zero et d'un Samsung Galaxy S23 Ultra a effectué des tests, a découvert que la fonction Nearby Device Scanning de Samsung n'a pas détecté le spam et a continué à afficher des demandes de couplage d'appareils à plusieurs reprises. Toutefois, à l'instar de Fast Pair de Google, aucun plantage ou redémarrage d'appareil n'a été observé.

Comment se protéger votre smartphone Android des attaques BLE ?

Vous l’aurez compris, pour la majorité des utilisateurs d'Android, le risque de subir des attaques de spam BLE est considérablement plus faible que pour les utilisateurs d'iPhone. En outre, il n'est pas nécessaire de désactiver la fonction Fast Pair de Google, car elle semble déjà inclure des mesures anti-spam. Cependant, si vous ne l’utilisez pas, voici comment la désactiver :

  • Ouvrez les “Paramètres” de votre appareil.
  • Faites défiler vers le bas et sélectionnez “Google”.
  • Sous “Tous les services”, choisissez “Appareils et partage”.
  • Sélectionnez “Appareils”.
  • Désactivez l'option “Rechercher des appareils à proximité”.

Les utilisateurs d'appareils Samsung peuvent envisager de désactiver Nearby Device Scanning, car cette fonction ne semble pas détecter de telles demandes de spam. Bien que cette étape ne soit pas forcément nécessaire, elle peut offrir une couche de protection supplémentaire. Pour désactiver la fonction Nearby Device Scanning sur les appareils Samsung, suivez la procédure suivante :

  • Accédez aux “Paramètres” de votre appareil.
  • Appuyez sur le menu “Connexions”.
  • Sous “Connexions”, sélectionnez “Plus de paramètres de connexion”.
  • Désactivez « Recherche d’appareils à proximité ».

La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Un iPhone pollue plus qu’un smartphone Samsung, Google mauvais élève avec ses Pixel

Quel impact carbone pour les smartphones haut de gamme d’Apple, Samsung, Google et Xiaomi ? Une étude nous révèle quelles marques sont meilleures d’un point de vue écologique. Tous les…

Votre Smart TV est lente à mourir ? Ne la cassez pas de suite, cette simple manipulation peut tout changer

Votre Smart TV prend un temps fou pour ouvrir des applications, changer de chaîne ou augmenter le volume ? Cette simple manipulation peut suffire à rebooster ses performances. Explications. Il…

Discord est en panne, les messages et les appels ne passent plus

Des perturbations empêchent les utilisateurs d’accéder à Discord ou d’utiliser normalement le service. Les communications sont difficiles et la panne semble toucher le monde entier. Vous ne parvenez pas à…

Cette vidéo virale montre les limites inquiétantes du Full Self-Driving de Tesla

Le Full Self-Driving de Tesla semble avoir un problème avec les passages à niveau. Une nouvelle vidéo montre une Tesla traverser une barrière de train sans ralentir. Depuis plusieurs années,…

Si vous avez visité le Mont-Saint-Michel, l’Arc de Triomphe ou Notre-Dame de Paris, vos données ont été piratées

Le Centre des monuments nationaux annonce que son système de billetterie a été piraté. Si vous avez acheté un billet par son biais pour visiter un monument, vos données sont…

Windows 11 corrige enfin ce bug qui transformait le mode sombre en lampe torche

Le mode sombre est devenu indispensable pour beaucoup d’utilisateurs de Windows 11. Pourtant, tout ne fonctionne pas encore parfaitement dans le système. Microsoft prépare justement des améliorations vivement attendues. Depuis…

Laisser l’utilisateur créer ses propres applications par IA ? Samsung y pense pour ses smartphones

Samsung s’intéresse de près au vibe coding, qui pourrait permettre aux utilisateurs de créer leurs propres outils et applications mobiles grâce à l’IA. Les smartphones embarquent désormais des systèmes extrêmement…

Cette nouvelle attaque pousse les utilisateurs Windows à exécuter une commande qui installe un malware

Des cybercriminels utilisent une nouvelle méthode pour piéger les utilisateurs Windows. Une simple commande peut suffire à infecter un ordinateur. Microsoft met désormais en garde contre cette technique en pleine…

La prochaine Xbox pourrait coûter plus de 1000 €, Microsoft a-t-il complètement perdu la tête ?

D’après les analyses du très bien renseigné Moore’s Law is Dead, Microsoft pourrait opter pour une stratégie tarifaire inattendue pour sa prochaine Xbox. Celle-ci s’annonce déjà beaucoup plus chère que…

ChatGPT pousse les victimes d’abus déguisés en rituels sataniques à parler

La police du Royaume-Uni s’est rendue compte d’une augmentation des plaintes concernant certains types d’abus. Étonnamment, c’est ChatGPT qu’il faut remercier pour cela. Mais quel est le rapport ? Vous…

IA