BlueFrag : une nouvelle faille Bluetooth découverte dans Android 8 et 9

Guillaume Fourcadier
Spécialiste Audio
10 février 2020 à 14h05
0
Android BlueFrag.jpg

Si on ne pense pas forcément au Bluetooth lorsque l'on parle de problèmes de sécurité, ce protocole très limité en bande-passante risque d'être de plus en plus exposé, particulièrement du fait de son développement grandissant vers l'internet des objets.

Dernière menace en date avec BlueFrag, une faille de vulnérabilité découverte par des chercheurs en sécurité du ERNW.


Android 10 épargné, Android 8 et 9 à patcher

Présente sur les versions 8 et 9 d'Android (et peut-être même sur les versions précédentes), BlueFrag peut constituer une menace assez sérieuse puisque, pour être exploitée, cette faille ne nécessite qu'un simple Bluetooth allumé. L'attaquant récupère ensuite l'adresse Mac Bluetooth, voire l'adresse Mac Wi-Fi de sa cible, pour exécuter facilement du code en arrière-plan.

Cette faille fait déjà l'objet d'un patch de sécurité, sorti ce mois-ci, réglant totalement le problème.


Reste que si BlueFrag ne semble pas avoir été exploitée de manière importante, elle met en avant deux choses. D'abord, l'importance de la bataille pour la sécurité des produits Bluetooth, de plus en plus exposés à ce type de menace en raison de la multiplications des possibilités offertes par cette technologie (notamment les données hors-connexion).

Deuxièmement la question du suivi des smartphones sur le long terme. Si les failles présentes sur les smartphones récents peuvent être rapidement patchés, le problème des failles sur des modèles de plus de deux ans (durée obligatoire définie par Google pour des update de sécurité sous Android) ne sera en théorie pas systématique.

Source : engadget
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Le législateur américain cherche toujours à interdire les logiciels de reconnaissance faciale
CES 2021 : notre recap' des meilleurs périphériques présentés lors de l’événement
Bon plan RED by SFR : l'offre Big RED 200 Go à 15 €/mois prend fin à minuit !
Wikimédia France : quel avenir pour la fondation aux multiples visages ? (Interview)
Boostez votre PC avec ce SSD WD Blue 1 To M.2 au meilleur prix chez Cdiscount
Cette énorme TV Continental Edison de 55
Dacia Bigster : la future figure de proue de la marque
Le PC Hybride Microsoft Surface Pro X est bradé chez Fnac et Darty
VLC et Microsoft Edge bêta désormais compatibles avec les Mac M1
Huawei met à jour AppGallery, son store d'applications alternatif à Google Play
Haut de page