Une importante faille de sécurité Bluetooth repérée sur Android 8 et 9

Le par  |  2 commentaire(s) Source : ERNW
Bluetooth logo

Des experts en sécurité ont identifié une vulnérabilité dans la connexion sans fil Bluetooth sur Android 8 et 9 permettant d'aller jusqu'à prendre le contrôle des smartphones.

Gare au Bluetooth laissé activé en permanence sur les smartphones sous Android 8 ou 9. Une nouvelle vulnérabilité portant la référence CVE-2020-022 a été découverte par les chercheurs en sécurité d'ERNW.

Elle permet d'insérer du code à distance dans les appareils mobiles avec la possibilité d'installer des logiciels malveillants, de récupérer des données personnelles, de prendre le contrôle ou de faciliter la propagation de malwares de type ver.

Bluetooth mini

Le danger de la faille est qu'elle est silencieuse et ne demande pas d'interaction de l'utilisateur. Elle nécessitera tout de même de connaître l'adresse MAC WiFi de l'appareil cible, à partir de laquelle peut être déduite dans certains cas l'adresse MAC Bluetooth.

Google a déjà corrigé cette faille dans son patch correctif de février 2020. Encore faut-il qu'il soit installé sur les appareils et que les mises à jour continuent d'être assurées, ce qui n'est pas forcément le cas sur les smartphones plus anciens.

On en revient donc aux problématiques de maintien de la sécurité des appareils mobiles Android dès qu'on s'écarte des modèles phare régulièrement mis à jour et que l'on touche aux modèles grand public au suivi plus aléatoire.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2090783
Suffit de désactiver la visibilité d'autres appareils Bluetooth dans les paramètres de ce dernier ...
Le #2090784
Je cite la source :


Keep your device non-discoverable. Most are
only discoverable if you enter the Bluetooth
scanning menu. Nevertheless, some older
phones might be discoverable permanently.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme