Android : le Bluetooth est victime d’une énorme faille de sécurité, mettez votre smartphone à jour !

Haythem Elmir
0 1
Read Time2 Minute, 12 Second

Une énorme faille de sécurité a été découverte dans la fonctionnalité Bluetooth d’Android. Cette faille peut permettre à des pirates à proximité de voler des données personnelles et propager des malwares sans qu’aucune action de l’utilisateur ne soit requise. Google a corrigé cette faille dans son patch cumulatif de février 2020.

Quel est le constat?

Le spécialiste allemand de la cybersécurité ERNW ont découvert une grave faille de sécurité dans la prise en charge du Bluetooth par certaines versions d’Android. A cause de cette faille, des pirates et autres personnes malveillantes à proximité peuvent parvenir à se connecter à un smartphone et extraire des données personnelles, voire installer des malware (short distance worm), sans que la victime n’ait à confirmer quoi que ce soit sur son écran. En fait il suffit que la victime tourne sous les bonnes versions d’Android, et que le Bluetooth soit activé pour que l’attaque puisse être menée à son terme.

Les pirates ne peuvent également mener leur attaque sans l’adresse MAC du module Bluetooth. Cependant, notent les chercheurs, il est possible de déduire assez facilement cette adresse à partir de l’adresse MAC du module WiFi autrement plus facile à obtenir. Les chercheurs d’ERNW rapportent que la présence de cette faille a été vérifiée dans Android Oreo 8.0 et Pie 9.0, mais « des versions d’Android même antérieures à 8.0 peuvent également être touchées mais nous n’en avons pas évalué l’impact », précisent les chercheurs.

Que faire?

Si vous êtes sous Android 10 vous êtes relativement en sécurité : « sur Android 10 cette vulnérabilité n’est pas exploitable pour des raisons techniques et résulte seulement dans un crash du démon Bluetooth ». Notez que le fait que le bluetooth soit désormais activé par défaut sur les dernières versions d’Android aggrave les risques potentiels autour de cette faille. Le bug a été signalé en amont à Google et porte la référence CVE-2020-0022. Google a corrigé le problème dans son patch de sécurité cumulatif de février.

Le constructeur de votre smartphone devrait rapidement proposer une mise à jour de sécurité qui devrait colmater la faille. Si votre constructeur ne la propose pas encore, les chercheurs de ERNW recommandent de prendre les précautions suivantes :

  • N’activez le Bluetooth que lorsque nécessaire et préférez utiliser la connexion filaire si vous utilisez un casque
  • Sortez votre appareil du mode découverte Bluetooth si celui-ci est actif

Source: https://www.phonandroid.com/android-le-bluetooth-est-victime-dune-enorme-faille-de-securite-mettez-votre-smartphone-a-jour.html

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

le Nigéria et autres pays africains sous la menace d'une cyberattaque bancaire

La plus grande économie d'Afrique, le Nigeria, aux côtés d'autres pays d'Afrique subsaharienne, est désormais la cible d'attaques d'un groupe de piratage russe, ont révélé des enquêtes menées par des chercheurs de Kaspersky Lab, un fournisseur multinational de cybersécurité et d'antivirus, mais aussi ont signalé des milliers de notifications alarmantes d'attaques contre les principales banques d'Afrique subsaharienne.