Publicités
Robinson Jerome 8 février 2020

 

Un énorme défaut de sécurité a été découvert dans la fonctionnalité Bluetooth d’Android. Cette faille peut permettre aux pirates à proximité de voler des données personnelles et de diffuser des logiciels malveillants sans nécessiter aucune action de l’utilisateur. Google a corrigé cette faille dans son correctif cumulatif de février 2020.

Le spécialiste allemand de la cybersécurité ERNW a découvert une grave faille de sécurité dans la prise en charge de Bluetooth par certaines versions d’Android. En raison de cette faille, les pirates et autres personnes malveillantes à proximité peuvent réussir à se connecter à un smartphone et extraire des données personnelles, ou même installer des logiciels malveillants ver à courte distance, sans que la victime n’ait à confirmer quoi que ce soit. Soit sur son écran. En fait, il suffit que la victime fonctionne sur les bonnes versions d’Android et que le Bluetooth soit activé pour que l’attaque puisse être terminée.

Les pirates ne peuvent pas également mener leur attaque sans l’adresse MAC du module Bluetooth. Cependant, notent les chercheurs, il est assez facile de déduire cette adresse de l’adresse MAC du module WiFi, qui est beaucoup plus facile à obtenir. Les chercheurs du ERNW rapportent que la présence de cette faille a été vérifiée dans Android Oreo 8.0 et Pie 9.0, mais les versions d’Android même antérieures à 8.0 peuvent également être affectées, mais nous n’avons pas évalué l’impact, expliquent les chercheurs.

D’un autre côté, si vous êtes sous Android 10, vous êtes relativement en sécurité: «Sur Android 10, cette vulnérabilité ne peut pas être exploitée pour des raisons techniques et n’entraîne qu’un crash du démon Bluetooth. Notez que le fait que le bluetooth soit désormais activé par défaut sur les dernières versions d’Android augmente les risques potentiels autour de cette faille. Le bogue a été signalé en amont à Google et porte la référence CVE-2020-0022. Google a résolu le problème dans son correctif de sécurité cumulatif de février.

Le fabricant de votre smartphone devrait rapidement proposer une mise à jour de sécurité qui devrait colmater la faille. Si votre fabricant ne vous le propose pas encore, les chercheurs du ERNW recommandent de prendre les précautions suivantes:

  • Activez Bluetooth uniquement lorsque cela est nécessaire et préférez utiliser la connexion filaire si vous utilisez un casque. Sortez votre appareil du mode de découverte Bluetooth s’il est actif

Pour l’instant, les chercheurs disent attendre que le plus d’utilisateurs possible aient pu installer le correctif avant de publier plus de détails techniques sur l’exploitation de cette faille.

 

Robinson JeromeTwitter : @robinsonjerome8Gmail : jeromerobinson64@gmail.com

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :
Aller à la barre d’outils