BlueBorne Vulnerability Scanner par Armis est une application gratuite pour les appareils Android qui vérifie si l’appareil est vulnérable à BlueBorne.
BlueBorne est un vecteur d’attaque qui attaque les appareils via Bluetooth. Tout appareil doté de la fonction Bluetooth peut être vulnérable à des attaques qui sont menées sur l’air. Les chercheurs de l’état que l’attaque affecte mobiles, de bureau et de l’Internet des objets, les systèmes d’exploitation, y compris Android, iOS, Windows et Linux.
Les pirates peuvent exploiter ces vulnérabilités afin de prendre le contrôle des appareils via BlueTooth. Ce qui fait BlueBorne particulièrement inquiétant est le fait qu’il n’exige pas que les appareils sont connectés, et que le Bluetooth processus de s’exécuter avec des privilèges élevés sur des systèmes d’exploitation.
BlueBorne permet aux pirates de prendre le contrôle d’appareils, de l’accès aux données d’entreprise et de réseaux, de pénétrer sécurisée “isolé” des réseaux, et la propagation de logiciels malveillants latéralement à proximité des appareils.
Armis a découvert huit vulnérabilités dont il classe les quatre critique. La question principale pour les utilisateurs est de savoir si les appareils sont vulnérables, et c’est ce que BlueBorne Vulnerability Scanner révèle.
BlueBorne Vulnerability Scanner
L’application pour Android est un programme simple: installer, le feu vers le haut et appuyez sur le bouton de numérisation de l’appareil numérisés pour les vulnérabilités.
L’analyse prend quelques secondes et vous êtes informé (e) si l’appareil est vulnérable ou pas à la fin.
Si trouvé vulnérables, l’application suggère de vérifier avec le fabricant du périphérique pour déterminer si des mises à jour ont été publiées déjà que le patch de la vulnérabilité.
Les utilisateurs qui découvrent que ce n’est pas le cas, préférable de désactiver la fonction Bluetooth pour le moment que c’est probablement la seule option pour protéger l’appareil contre les attaques ciblant les vulnérabilités.
Lire aussi: la Caféine: empêcher le sommeil sur les appareils Android
L’autre option que l’appareil prend en charge est d’exécuter un scan pour les appareils dans le voisinage pour savoir si elles sont potentiellement vulnérables à l’attaque.
Quid des mises à jour de sécurité?
Google a publié des correctifs de sécurité pour les appareils Android à ses partenaires, au début d’août de l’année 2017. Les vulnérabilités qui affectent Android sont corrigés dans le 9 septembre 2017 correctif de sécurité de niveau pour Android.
Microsoft a publié des mises à jour en juillet 2017; les utilisateurs de Windows qui n’ont pas téléchargé les patchs encore et sont à l’aide de Bluetooth devez télécharger et installer le patch pour protéger leurs appareils contre les attaques.
Des informations supplémentaires sur BlueBorne est disponible sur le Armis site web.
Maintenant vous: les périphériques sont-elles vulnérables?