BlueFrag : une nouvelle faille Bluetooth découverte dans Android 8 et 9

0
Android BlueFrag.jpg

Si on ne pense pas forcément au Bluetooth lorsque l'on parle de problèmes de sécurité, ce protocole très limité en bande-passante risque d'être de plus en plus exposé, particulièrement du fait de son développement grandissant vers l'internet des objets.

Dernière menace en date avec BlueFrag, une faille de vulnérabilité découverte par des chercheurs en sécurité du ERNW.


Android 10 épargné, Android 8 et 9 à patcher

Présente sur les versions 8 et 9 d'Android (et peut-être même sur les versions précédentes), BlueFrag peut constituer une menace assez sérieuse puisque, pour être exploitée, cette faille ne nécessite qu'un simple Bluetooth allumé. L'attaquant récupère ensuite l'adresse Mac Bluetooth, voire l'adresse Mac Wi-Fi de sa cible, pour exécuter facilement du code en arrière-plan.

Cette faille fait déjà l'objet d'un patch de sécurité, sorti ce mois-ci, réglant totalement le problème.


Reste que si BlueFrag ne semble pas avoir été exploitée de manière importante, elle met en avant deux choses. D'abord, l'importance de la bataille pour la sécurité des produits Bluetooth, de plus en plus exposés à ce type de menace en raison de la multiplications des possibilités offertes par cette technologie (notamment les données hors-connexion).

Deuxièmement la question du suivi des smartphones sur le long terme. Si les failles présentes sur les smartphones récents peuvent être rapidement patchés, le problème des failles sur des modèles de plus de deux ans (durée obligatoire définie par Google pour des update de sécurité sous Android) ne sera en théorie pas systématique.

Source : engadget
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Brave tacle Google Chrome concernant ses avancées sur la vie privée
Le menu Démarrer de Windows 10 suggère aux utilisateurs de Firefox de passer au nouveau Edge
À New York, tous les véhicules municipaux épouseront l'électrique d'ici 2040
Steam et CS:GO ont encore pulvérisé leurs records d'utilisateurs en ligne
C'est sur smartphone que le jeu vidéo rapporte le plus... pour grande partie grace aux achats in-app
Après les smartphones renforcés, Crosscall se lance sur le marché des tablettes
Flore Berlingen, de Zero Waste France :
La batterie externe Samsung 10 000 mAh est à moins de 20€ sur Cdiscount
Haut de page