BlueFrag : une nouvelle faille Bluetooth découverte dans Android 8 et 9

Guillaume Fourcadier
Spécialiste Audio
10 février 2020 à 14h05
0
Android BlueFrag.jpg

Si on ne pense pas forcément au Bluetooth lorsque l'on parle de problèmes de sécurité, ce protocole très limité en bande-passante risque d'être de plus en plus exposé, particulièrement du fait de son développement grandissant vers l'internet des objets.

Dernière menace en date avec BlueFrag, une faille de vulnérabilité découverte par des chercheurs en sécurité du ERNW.


Android 10 épargné, Android 8 et 9 à patcher

Présente sur les versions 8 et 9 d'Android (et peut-être même sur les versions précédentes), BlueFrag peut constituer une menace assez sérieuse puisque, pour être exploitée, cette faille ne nécessite qu'un simple Bluetooth allumé. L'attaquant récupère ensuite l'adresse Mac Bluetooth, voire l'adresse Mac Wi-Fi de sa cible, pour exécuter facilement du code en arrière-plan.

Cette faille fait déjà l'objet d'un patch de sécurité, sorti ce mois-ci, réglant totalement le problème.


Reste que si BlueFrag ne semble pas avoir été exploitée de manière importante, elle met en avant deux choses. D'abord, l'importance de la bataille pour la sécurité des produits Bluetooth, de plus en plus exposés à ce type de menace en raison de la multiplications des possibilités offertes par cette technologie (notamment les données hors-connexion).

Deuxièmement la question du suivi des smartphones sur le long terme. Si les failles présentes sur les smartphones récents peuvent être rapidement patchés, le problème des failles sur des modèles de plus de deux ans (durée obligatoire définie par Google pour des update de sécurité sous Android) ne sera en théorie pas systématique.

Source : engadget
0
0
Partager l'article :

Les actualités récentes les plus commentées

Voiture électrique : combien coûte la recharge à domicile ? (MàJ Juillet 2020)
L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
En réponse à des accusations de harcèlement des têtes tombent chez Ubisoft
Tesla : le niveau 5 d'autonomie des véhicules, le plus élevé, serait bientôt atteint, d'après Elon Musk
L'administration Trump va bientôt se passer des entreprises qui utilisent des appareils Huawei
Démarchage téléphonique : le parlement donne son feu vert contre les appels abusifs... ce qu'il faut retenir
L'Union européenne mise sur le développement d'un hydrogène propre
YouTube : préparez-vous à voir davantage de publicités
Le réalisateur de God of War en faveur d'une hausse du prix des jeux sur PS5 et Xbox Series X
scroll top