Selon les chercheurs en sécurité informatique d’Asset Research Group, des milliards de smartphones sont vulnérables aux pirates. Les experts ont découvert un « groupe de 16 vulnérabilités » appelé BrakTooth dans les puces Bluetooth développées par la plupart des fournisseurs du marché, notamment Intel, Qualcomm, Texas Instruments, Infineon (Cypress) ou Silicon Labs.
Les puces Bluetooth vulnérables se trouvent dans les « ordinateurs portables Microsoft Surface, les ordinateurs de bureau Dell et de nombreux modèles de smartphones basés sur des puces Qualcomm ». Notez que les composants Qualcomm se trouvent dans la plupart des téléphones du marché, explique MalwareBytes, qui rend compte de l’étude.
Lire aussi: LG: une nouvelle technologie d’écran pliable “Real Folding Window”
Dans leur enquête, les chercheurs ont examiné 13 cartes Bluetooth courantes sur le marché. En parcourant le micrologiciel vulnérable des cartes de circuits imprimés, les attaquants peuvent « exécuter du code malveillant sur les appareils » en envoyant des fichiers via une connexion Bluetooth. Les pirates transfèrent les fichiers en question à l’aide de Bluetooth Link Manager, le protocole conçu pour faciliter la configuration et la gestion des appareils. À terme, ils peuvent mettre la main sur les données stockées sur le smartphone une fois qu’ils se trouvent à proximité de Bluetooth.
Après la découverte des chercheurs, trois fournisseurs de puces Bluetooth ont déployé un correctif : BluTrum, Expressif et Infineon. En revanche, Intel et Qualcomm n’ont pas encore interagi. Jusqu’à ce que le correctif soit introduit sur tous les appareils concernés, MalwareBytes conseille de « désactiver Bluetooth sur les appareils dont vous n’avez pas besoin ».
Ce n’est pas la première fois qu’un défaut est détecté en Bluetooth sur les téléphones Android. L’année dernière, une grave faille zero-day a mis en danger des millions de terminaux. Il y a quelques mois, une violation similaire a contraint Google à agir en urgence pour protéger les utilisateurs.
Lire aussi: Samsung développe un capteur photo géant de 200 mégapixels pour les smartphones