TechnologieUne faille de sécurité menace 5 milliards de smartphones Apple et Android :...

Une faille de sécurité menace 5 milliards de smartphones Apple et Android : voici comment vous en protéger

Plus de cinq milliards d’appareils Apple et Android se retrouvent exposés à des failles de sécurité majeures touchant AirDrop et Quick Share. Des chercheurs ont découvert qu’un attaquant situé à moins de 30 mètres peut paralyser un smartphone ou un PC sans la moindre interaction de la part de l’utilisateur.

Les experts du CISPA Helmholtz Center for Information Security ont décortiqué les protocoles de transfert sans fil d’Apple, Google et Samsung, et leur constat est pour le moins alarmant. Afin de garantir une expérience la plus fluide possible, les fonctionnalités s’activent en arrière-plan avec des privilèges (accès) élevés dès qu’un autre appareil s’approche. Le problème, c’est qu’elles acceptent et traitent des données envoyées par des inconnus avant même de vérifier l’identité de l’expéditeur…

Plus pratique, mais moins sécurisé

Le problème vient d’un choix fait par les géants de la Tech : privilégier la vitesse de connexion en activant des processus en arrière-plan avant même de vérifier qui cherche à interagir avec l’appareil. Ces processus qui donnent beaucoup d’accès se réveillent dès qu’un autre appareil approche et c’est précisément cette exposition qui crée une surface d’attaque idéale pour un pirate. Pour exploiter cette faille de sécurité, pas besoin de réseau Wi-Fi commun, de contact physique ou de lien de phishing. Un simple ordinateur portable à portée de signal suffit.

À lire : Samsung étend le support d’AirDrop à ces nouveaux modèles

Du côté d’Apple, les chercheurs ont ciblé un processus en arrière-plan qui gère simultanément AirDrop, AirPlay, Handoff, Universal Clipboard et Continuity Camera. Une seule requête leur a suffi à faire planter l’intégralité du système. Si le pirate choisit de répéter cette requête en boucle toutes les quelques secondes, il bloque purement et simplement l’écosystème Apple de la victime en maintenant ces fonctionnalités déconnectées en permanence. Les utilisateurs d’Android et de Windows ne s’en sortent pas mieux. Les tests menés sur un Samsung Galaxy S23 Ultra et sur le client Windows de Google ont révélé des failles permettant de contourner l’authentification, ainsi qu’un bug de corruption de mémoire sur PC.

Galaxy S26 256 Go au meilleur prix Prix de base : 999 €

Voir plus d’offres

Comment s’en protéger

Le rapport des chercheurs se veut malgré tout rassurant sur la nature du danger. Pour le grand public, la menace se résume à une attaque par déni de service particulièrement agaçante qui peut saturer et paralyser la connexion de ceux qui partagent régulièrement des fichiers. Mais un attaquant ne peut pas s’introduire dans le smartphone pour y dérober des photos ou des fichiers personnels.

Découvrez : Comment faire un AirDrop avec un Pixel 10 ?

Des correctifs sont en cours de déploiement, plus ou moins rapidement selon les constructeurs. Apple a déjà corrigé l’un des trois bugs identifiés pour AirDrop, tandis que Google a déployé un correctif pour son application Windows. Les autres vulnérabilités, notamment celles affectant les appareils Samsung, sont encore en développement.

 Les réglages de Quick Share sur un Google Pixel. – © 01net

Pour se protéger immédiatement sans attendre une mise à jour logicielle, la solution la plus efficace est de changer les paramètres de visibilité. Si dans AirDrop et Quick Share vous avez le mode de partage de fichiers configuré sur « Tout le monde », on vous conseille pour l’instant de basculer immédiatement la visibilité sur « Vos appareils » ou « Contacts uniquement » ou de désactiver complètement la fonctionnalité, en attendant que les correctifs soient en place.

 Les réglages de Quick Share sur un Google Pixel. – © 01net

iPhone 17 au meilleur prix Prix de base : 969 €

Voir plus d’offres

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Source :

Help Net Security


Source:

www.01net.com

Articles récents

spot_img

Articles récents

Annonce publicitairespot_imgspot_img

XPS 13 : tout l’ADN premium de la gamme XPS dans un format ultra-compact

Il existe une idée reçue tenace dans l’univers...

Scandale IA: des milliers de livres anciens achetés, numérisés puis détruits

Depuis début mai, un libraire allemand reçoit chaque nuit, entre 3 heures et 5 heures du matin, un nombre inhabituel de commandes automatisées. L'intéressé...