BlueFrag : une nouvelle faille Bluetooth découverte dans Android 8 et 9

Guillaume Fourcadier
Spécialiste Audio
10 février 2020 à 14h05
0
Android BlueFrag.jpg

Si on ne pense pas forcément au Bluetooth lorsque l'on parle de problèmes de sécurité, ce protocole très limité en bande-passante risque d'être de plus en plus exposé, particulièrement du fait de son développement grandissant vers l'internet des objets.

Dernière menace en date avec BlueFrag, une faille de vulnérabilité découverte par des chercheurs en sécurité du ERNW.


Android 10 épargné, Android 8 et 9 à patcher

Présente sur les versions 8 et 9 d'Android (et peut-être même sur les versions précédentes), BlueFrag peut constituer une menace assez sérieuse puisque, pour être exploitée, cette faille ne nécessite qu'un simple Bluetooth allumé. L'attaquant récupère ensuite l'adresse Mac Bluetooth, voire l'adresse Mac Wi-Fi de sa cible, pour exécuter facilement du code en arrière-plan.

Cette faille fait déjà l'objet d'un patch de sécurité, sorti ce mois-ci, réglant totalement le problème.


Reste que si BlueFrag ne semble pas avoir été exploitée de manière importante, elle met en avant deux choses. D'abord, l'importance de la bataille pour la sécurité des produits Bluetooth, de plus en plus exposés à ce type de menace en raison de la multiplications des possibilités offertes par cette technologie (notamment les données hors-connexion).

Deuxièmement la question du suivi des smartphones sur le long terme. Si les failles présentes sur les smartphones récents peuvent être rapidement patchés, le problème des failles sur des modèles de plus de deux ans (durée obligatoire définie par Google pour des update de sécurité sous Android) ne sera en théorie pas systématique.

Source : engadget
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'union sacrée des télécoms européens, qui vont partager leurs données pour lutter contre le coronavirus
Coronavirus : le traçage numérique
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
L'empreinte carbone issue de la consommation des Français a chuté de deux-tiers avec le confinement
Le stockage d’énergie sous forme d’hydrogène fait un bond en avant
Xiaomi lancera la très attendue Mi TV 4S 65
Des Macbook propulsés par des processeurs ARM prévus pour l'an prochain
Folding@home dépasse l'ExaFLOP pour lutter contre le Coronavirus
ESET commercialise un antivirus dédié aux terminaux Linux
Square-Enix avance (officieusement) la date de sortie de Final Fantasy VII Remake !

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top