Android : une faille dans le Bluetooth expose les utilisateurs

Bien que Google ait été mis au courant, aucune mise à jour correctrice n’est encore disponible.

Une nouvelle vulnérabilité au niveau du Bluetooth expose les smartphones sous Android à de potentielles attaques pirates. En février dernier, une importante vulnérabilité avait déjà été repérée dans le protocole Bluetooth d’Android. Exploitée, cette nouvelle faille de sécurité permettrait à des hackers de mettre la main sur des données personnelles de leurs victimes sauvegardées sur leur téléphone. Une découverte que l’on doit à une équipe de chercheurs chinois.

La brèche de sécurité baptisée BlueRepli par les chercheurs de DBAPPSecurity permettrait en effet à des personnes mal intentionnées de se connecter à un smartphone via le Bluetooth, et ce, sans que le propriétaire du téléphone ne s’en aperçoive ni qu’aucune action de sa part ne soit nécessaire.

La vulnérabilité en question fait qu’un pirate informatique pourrait se lier à un smartphone sans devoir passer par l’étape de validation de connexion Bluetooth. Le hacker pourrait en effet faire en sorte que son appareil soit reconnu comme déjà appairé par le smartphone cible. Il pourrait ainsi dérober les SMS et les contacts de sa victime.

Contrairement à une application malveillante, il n’est pas possible de désinstaller le Bluetooth qui est disponible sur l’ensemble des smartphones, ainsi que d’autres appareils connectés. C’est pourquoi une faille au sein de ce protocole représente un risque important. D’autant plus qu’il concerne un nombre important de smartphones.

Si Google a été mis au courant du problème, aucune mise à jour correctrice n’est encore disponible. En attendant, il vaut peut-être mieux désactiver son Bluetooth et garder un œil sur les mises à jour logicielles de son smartphone. On rappellera tout de le même que pour se connecter à un appareil via une connexion Bluetooth, il faut être relativement proche de sa cible ce qui limite – mais n’exclue pas – les risques de piratage.