Connectez-vous avec nous

Smartphones et Tablettes

Pixel 2 et S8 Plus sont vulnérables aux attaques USB et Bluetooth, selon un rapport

Selon des chercheurs de deux universités américaines, des appareils Android populaires peuvent être amenés à espionner leurs propriétaires via des câbles de charge louche et des haut-parleurs Bluetooth.

Les pirates peuvent espionner les utilisateurs en exploitant une faille qui permet aux accessoires USB et Bluetooth d’accéder au logiciel sous-jacent du téléphone.

Connexes: meilleur smartphone

Cette vulnérabilité a été révélée dans un rapport de chercheurs en sécurité de l'Université Purdue et de l'Université de l'Iowa, et partagée par TechCrunch.

Selon TechCrunch, le problème peut toucher au moins 10 téléphones Android, notamment le Google Pixel 2, le Huawei Nexus 6P et le Samsung Galaxy S8 Plus.

Ces appareils peuvent être amenés à renoncer à des identifiants uniques tels que les numéros IMEI et IMSI, à intercepter des appels téléphoniques, à transférer des appels vers d'autres téléphones et à bloquer les appels téléphoniques et l'accès à Internet.

Les attaquants peuvent le faire en tirant parti d'une faille du micrologiciel de la bande de base, à laquelle certains téléphones Android donnent accès aux accessoires USB et Bluetooth.

Les chercheurs ont mis au point un outil permettant de rechercher des commandes et ont découvert «4 grammaires de commandes AT non valides via Bluetooth et 13 via USB avec des implications allant du DoS à la dégradation de la version du protocole cellulaire (par exemple de la 4G au 3G / 2G) à des fuites sérieuses de la vie privée». les pirates pourraient potentiellement accéder via des connecteurs Bluetooth budgétaires ou des stations de charge USB malveillantes.

Connexes: Meilleurs téléphones Android

Heureusement, cette vulnérabilité ne semble pas affecter les téléphones lancés au cours de la dernière année. Les plus récents de la liste sont les Pixel 2 et Galaxy S8 Plus, tous deux sortis en 2017. Cependant, ce sont deux appareils très renommés.

Selon le rapport, Samsung a déjà commencé à déployer des correctifs pour corriger l'erreur, tandis que Google a déclaré que "les problèmes signalés sont conformes à la spécification Bluetooth ou ne se reproduisent pas sur les appareils Pixel dotés de correctifs de sécurité à jour".

Rédacteur

Hannah a rejoint Trusted Reviews en tant qu'écrivaine en 2019 après avoir obtenu son diplôme en anglais de Royal Holloway, Université de Londres. Elle a également travaillé et étudié aux États-Unis, occupant des postes…

Hannah Davies

Contrairement à d'autres sites, nous révisons en profondeur toutes nos recommandations, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Presque tous les routeurs Wi-Fi sont vulnérables aux attaques, selon une étude Des milliards d’appareils Wi-Fi et Bluetooth vulnérables aux attaques de mot de passe et de vol de données Samsung Galaxy A02 et M02 sont certifiés Bluetooth Les organisations restent très vulnérables aux attaques basées sur l'IoT Tous les réseaux mobiles vulnérables aux attaques DoS, usurpation d'identité et fraude Les AirPods 3 sont déjà en production, selon un nouveau rapport Les véhicules autonomes pourraient être vulnérables aux attaques Processeurs Intel vulnérables à davantage d’attaques de vol de données
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES