Image utilisée à des fins de représentation | Crédit photo : KSL
Les applications qui permettent aux utilisateurs de connecter leurs smartphones ou ordinateurs portables à des bouchons d’oreille sans fil peuvent enregistrer des conversations et sont vulnérables aux piratages.
(Pour obtenir des informations sur les thèmes émergents à l’intersection de la technologie, des affaires et de la politique, abonnez-vous à notre newsletter tech Today’s Cache.)
Ils “peuvent enregistrer des conversations”, a déclaré Shubho Pramanik, SVP chez Applied Cloud Computing à The Hindu. Grâce à un processus appelé bluebugging, un pirate peut passer et écouter des appels, lire et envoyer des messages et modifier ou voler vos contacts, a-t-il expliqué.
Les utilisateurs doivent accorder à ces applications des autorisations sensibles telles que l’accès au microphone uniquement si cela est nécessaire. Les applications liées à ces bouchons d’oreille communément appelés véritables stéréo sans fil (TWS) peuvent écouter ce que vous dites même si vous ne leur avez pas donné les autorisations lors de l’installation et de la connexion aux appareils, a-t-il ajouté.
M. Pramanik a également déclaré que les smartphones sont plus vulnérables à ce type de piratage car la plupart des utilisateurs laissent leur Bluetooth activé dans les lieux publics. Même les smartphones les plus sécurisés comme les iPhones sont vulnérables à ces attaques.
“Toute application ayant accès au Bluetooth peut enregistrer vos conversations avec Siri et l’audio de la fonction de dictée du clavier iOS lors de l’utilisation d’AirPods ou de casques Beats”, a écrit Guilherme Rambo, un développeur d’applications, dans son blog le mois dernier.
Cela peut se produire même sans que l’application ne demande l’autorisation d’accès au microphone et sans que l’application ne laisse la moindre trace qu’elle écoutait le microphone, a-t-il ajouté.
Il l’a signalé à Apple. Le fabricant d’iPhone a corrigé la vulnérabilité via les mises à jour iOS 16.1 et iPadOS 16.
“Une application peut être en mesure d’enregistrer de l’audio à l’aide d’une paire d’AirPod connectés”, a reconnu Apple sur sa page d’assistance tout en publiant les correctifs du problème.
La désactivation du Bluetooth et la déconnexion des appareils Bluetooth couplés lorsqu’ils ne sont pas utilisés, la mise à jour du logiciel système de l’appareil vers la dernière version, la limitation de l’utilisation du Wi-Fi public et l’utilisation du VPN comme mesure de sécurité supplémentaire sont des moyens d’améliorer la sécurité des appareils TWS, dit M. Pramanik.
