Publié le
Bien que Google ait été mis au courant, aucune mise à jour correctrice n’est encore disponible, fait observer 20 Minutes dans une publication le vendredi 14 août 2020.
Une nouvelle vulnérabilité au niveau du Bluetooth expose les smartphones sous Android à de potentielles attaques pirates. En février dernier, une importante vulnérabilité avait déjà été repérée dans le protocole Bluetooth d’Android. Exploitée, cette nouvelle faille de sécurité permettrait à des hackers de mettre la main sur des données personnelles de leurs victimes sauvegardées sur leur téléphone. Une découverte que l’on doit à une équipe de chercheurs chinois.
La brèche de sécurité baptisée BlueRepli par les chercheurs de DBAPPSecurity permettrait en effet à des personnes mal intentionnées de se connecter à un smartphone via le Bluetooth, et ce, sans que le propriétaire du téléphone ne s’en aperçoive ni qu’aucune action de sa part ne soit nécessaire.
La vulnérabilité en question fait qu’un pirate informatique pourrait se lier à un smartphone sans devoir passer par l’étape de validation de connexion Bluetooth. Le hacker pourrait en effet faire en sorte que son appareil soit reconnu comme déjà appairé par le smartphone cible. Il pourrait ainsi dérober les SMS et les contacts de sa victime.
Contrairement à une application malveillante, il n’est pas possible de désinstaller le Bluetooth qui est disponible sur l’ensemble des smartphones, ainsi que d’autres appareils connectés. C’est pourquoi une faille au sein de ce protocole représente un risque important. D’autant plus qu’il concerne un nombre important de smartphones.
Voir ses articles
Nyame Calixte
