Après le malware bancaire BlackRock qui avait ciblé plus de 330 applications ultras populaires, Android doit faire face à une faille de sécurité inédite. En effet, ce vendredi 7 août 2020, les chercheurs en sécurité informatique Sourcell Xu et Xin Xin ont découvert une vulnérabilité dans le fonctionnement du Bluetooth sur Android.
Les deux experts ont présenté leur trouvaille le 5 août lors de la BlackHat, célèbre rassemblement dédié au hacking, cette fois-ci retransmis sur Internet en raison de la pandémie. Cette faille « zero day » permet de contourner la sécurité du Bluetooth.
Appareil déjà connu
Sourcell Xu et Xin Xin ont décidé de l’appeler « BlueReply », un nom tout trouvé. En effet, cette faille permet tout simplement à un pirate de se connecter à un smartphone par le Bluetooth, en se faisant passer pour un appareil déjà connu. Le tout à l’insu de l’utilisateur.
« Cette vulnérabilité fait que la victime ne se rend pas compte que les pirates accèdent à leur carnet de contacts », expose Sourcell Xu dans les colonnes du Monde. Via cette méthode, les hackers peuvent soustraire des SMS ou encore des journaux d’appels. Il est également possible d’envoyer un SMS à la place de l’utilisateur.
Pratique pour diffuser un malware et faire porter le chapeau à une pauvre victime. Selon les dires de deux chercheurs, Google n’a pas encore corrigé cette faille. Il n’y plus qu’à espérer que le patch est en cours d’élaboration.
À lire également : BadPower – l’attaque informatique capable de déclencher des incendies
Le Bluetooth, une cible appréciée par les hackers
Pour rappel, le Bluetooth fait régulièrement l’objet d’analyses de la part des chercheurs en sécurité informatique du monde entier. La technologie n’est pas reconnue pour sa sécurité et il n’est pas rare de tomber sur des vulnérabilités inédites comme celle-ci.
Déjà en 2018, un chercheur français avait mis en lumière une faille gravissime, grâce à laquelle il était possible de prendre le contrôle d’objets connectés compatibles Bluetooth. En février 2020, c’était au tour de Google de découvrir une vulnérabilité critique qui permettait à un hacker d’exécuter du code à distance à l’insu de la victime, toujours grâce au Bluetooth.
Source : Le Monde
Joker : le malware Android est de retour pour voler vos données bancaires !