Si vous utilisez un téléphone tournant sous Android 8 ou 9, alors méfiez-vous. Des experts en cybersécurité viennent en effet de découvrir une faille permettant aux hackers de voler les données d’appareils Android en exploitant une faille dans le sous-système du bluetooth.

Exécuter des lignes de code à distance

Baptisée BlueFrag (CVE-2020-0022), cette vulnérabilité a été identifiée par ERNW, une entreprise allemande spécialisée dans la sécurité numérique. Elle touche principalement les téléphones tournant sous Android 9 Pie et Android 8 Oreo, les appareils mis à jour sous Android 10 ne devraient pas rencontrer de problèmes. En revanche, ceux qui sont dotés d’une version antérieure à Android 8 pourraient également être vulnérables.

Sans que les victimes ne s’en rendent compte, cette brèche “peut entraîner le vol de données personnelles et peut potentiellement conduire à la propagation de logiciels malveillants”, a expliqué Jan Ruge, chercheur chez ERNW, dans un billet de blog. Les hackers disposant de l’adresse MAC bluetooth d’une victime peuvent ainsi exécuter du code sur leur appareil. Puisqu’elle nécessite le bluetooth pour être réalisée, cette faille n’est exploitable que depuis une distance relativement courte.

Google déploie un correctif

Mise au courant du problème, Google a déployé une update visant à corriger la faille. Petit bémol, elle n’est pour le moment disponible que sur les Pixel... Si vous possédez une autre marque, alors vérifiez régulièrement si le correctif est mis à votre disposition. Malheureusement, les personnes dotées d’une version Android ancienne ne reçoivent plus les mises à jour, leur appareil restera donc à risque.

Ce n’est pas la première fois qu’une brèche exploite le bluetooth. En 2017 déjà, le malware BlueBorne présentaient une menace pour tous les appareils l’utilisant. Quant à Android, il n’est pas rare de voir des failles de sécurité touchant le système. Fin 2019, 146 applications pré-installées sur certains appareils présentaient des vulnérabilités, alors qu’en 2018, des chercheurs de Kaspersky découvraient un malware espion très puissant appelé Skygofree et opérant sur Android depuis 2014.

De son côté, ERNW prévoit de publier un rapport plus détaillé et technique sur BlueFrag.