Les chercheurs ont trouvé un autre moyen de pirater les téléphones portables Android via Bluetooth

Les attaquants qui cherchent à voler des informations sensibles telles que les contacts, l'historique des appels et les codes de vérification SMS à partir d'appareils Android n'ont besoin que de cibler les protocoles Bluetooth, selon une nouvelle étude DBAPPSecurity présentée lors de la conférence Black Hat 2020 mercredi.

Ces exploits, dont l'un tire parti d'une vulnérabilité zero-day, pourraient également permettre aux pirates d'envoyer de faux messages texte s'ils sont manipulés correctement, ont découvert les chercheurs.

Cela fonctionne en permettant aux attaquants de se déguiser en une application de confiance, en demandant des autorisations qui permettent à un appareil compatible Bluetooth de partager des données avec un autre appareil, tel qu'un casque ou le système «d'infodivertissement» d'une voiture. Pour que l'attaque se déroule correctement, Bluetooth doit être activé sur l'appareil cible et les victimes doivent approuver la demande de privilèges des attaquants. En fin de compte, cette action permet aux attaquants d'accéder aux données sur l'appareil de la victime, selon la société californienne.

[..]

#coronafake #bluetooth #android #0day

Sources

• https://www.cyberscoop.com/bluetooth-vulnerability-android-dbappsecurity-black-hat-2020/
• https://archive.vn/f4IJI