Les versions 9 et 8 d’Android sont concernées par cette vulnérabilité.

Des chercheurs en cybersécurité ont découvert une importante faille de sécurité au niveau du Bluetooth. Celle-ci permettrait aux pirates qui l’exploitent de voler des données personnelles à leurs victimes, mais aussi d’installer des applications malveillantes.

La faille aujourd’hui corrigée par Google par le biais d’une mise à jour était particulièrement inquiétante puisqu’elle pouvait être exploitée à distance sans manipulation aucune du smartphone ciblé. En effet, les personnes mal intentionnées pouvaient exploiter le Bluetooth d’un téléphone Android – si celui-ci était activé – pour accéder « aux données personnelles et peut aussi être utilisée pour diffuser des logiciels malveillants », ont indiqué les chercheurs de l’entreprise spécialisée ERNW, et ce, sans qu’aucune interaction du propriétaire ne soit requise. Les victimes n’avaient donc aucun moyen de savoir qu’elles se faisaient pirater.

Il fallait cependant que les pirates informatiques disposent de l’adresse MAC des smartphones, à savoir l’adresse physique du périphérique, qui “peut être déduite depuis l’adresse MAC WiFi”. Les chercheurs à l’origine de la découverte n’ont pas précisé comment la faille pouvait être exploitée. À ce jour, on ne sait d’ailleurs pas si des hackers en ont profité avant que Google apporte son correctif.

Si votre smartphone tourne sous Android 8 ou 9, il est conseillé de le mettre à jour. Si aucune mise à jour n’est disponible – les constructeurs peuvent mettre un certain temps à proposer les mises à jour -, il serait préférable de désactiver votre Bluetooth.