BlueFrag : une nouvelle faille Bluetooth découverte dans Android 8 et 9

Si on ne pense pas forcément au Bluetooth lorsque l'on parle de problèmes de sécurité, ce protocole très limité en bande-passante risque d'être de plus en plus exposé, particulièrement du fait de son développement grandissant vers l'internet des objets.

Dernière menace en date avec BlueFrag, une faille de vulnérabilité découverte par des chercheurs en sécurité du ERNW.

Android 10 épargné, Android 8 et 9 à patcher

Présente sur les versions 8 et 9 d'Android (et peut-être même sur les versions précédentes), BlueFrag peut constituer une menace assez sérieuse puisque, pour être exploitée, cette faille ne nécessite qu'un simple Bluetooth allumé. L'attaquant récupère ensuite l'adresse Mac Bluetooth, voire l'adresse Mac Wi-Fi de sa cible, pour exécuter facilement du code en arrière-plan.

Cette faille fait déjà l'objet d'un patch de sécurité, sorti ce mois-ci, réglant totalement le problème.


Reste que si BlueFrag ne semble pas avoir été exploitée de manière importante, elle met en avant deux choses. D'abord, l'importance de la bataille pour la sécurité des produits Bluetooth, de plus en plus exposés à ce type de menace en raison de la multiplications des possibilités offertes par cette technologie (notamment les données hors-connexion).

Deuxièmement la question du suivi des smartphones sur le long terme. Si les failles présentes sur les smartphones récents peuvent être rapidement patchés, le problème des failles sur des modèles de plus de deux ans (durée obligatoire définie par Google pour des update de sécurité sous Android) ne sera en théorie pas systématique.

Source : engadget