Seule la désactivation du Bluetooth permet de protéger les appareils Android n’ayant pas encore reçu le correctif. © nentus, Shutterstock

Tech

Android : grosse faille de sécurité sur le Bluetooth

ActualitéClassé sous :smartphone , Android , hacker

-

Google vient de publier un correctif pour une faille critique qui touche le sous-système Bluetooth d'Android et permet potentiellement de prendre le contrôle de tout appareil vulnérable à portée. Les spécialistes conseillent de désactiver le Bluetooth en attendant de recevoir la mise à jour.

Pour la seconde fois en une semaine, Android rencontre encore des problèmes de sécurité. Cette fois, il ne s'agit pas d’applications infectées sur le Play Store, mais bien d'une faille dans le système d'exploitation. Dans un article publié sur le blog de l'entreprise de sécurité allemande ERNW, le chercheur Jan Ruge décrit une nouvelle vulnérabilité qui se situe dans le sous-système Bluetooth d'Android.

Cette faille, qui porte la désignation CVE-2020-0022, pourrait permettre d'exécuter du code à distance sur un appareil Android dont le module Bluetooth est activé. L'attaquant pourrait alors prendre le contrôle du mobile sans la moindre interaction de la part de la victime. L'assaillant doit néanmoins disposer de l'adresse MAC Bluetooth, mais celle-ci peut être déduite depuis l'adresse MAC Wi-Fi sur certains mobiles. Tous les appareils exécutant Android 8.0 à 9.0 sont concernés, mais Android 10 est épargné. Les chercheurs indiquent également que les versions précédentes d'Android pourraient bien être touchées, tout en précisant qu'ils ne les ont pas évaluées.

Un correctif déjà disponible… pour certains appareils

Dans son dernier bulletin, Google indique avoir corrigé la faille et publié un correctif. Il est donc d'ores et déjà disponible, mais pour le moment pour ses seuls mobiles, les Pixel. Pour les autres, les utilisateurs devront régulièrement vérifier si le constructeur a diffusé la mise à jour, puis l’appliquer aussitôt.  Dans tous les cas, de nombreux smartphones dotés de versions anciennes d'Android ne reçoivent plus de mises à jour et resteront donc potentiellement vulnérables.

En attendant, si un appareil n'a pas reçu ce correctif ou n'est plus pris en charge, les chercheurs indiquent deux méthodes pour limiter le risque : se rendre dans le module de réglage du Bluetooth et désactiver l'option qui rend le mobile visible pour les autres appareils à proximité, ou plus simplement, désactiver complètement le Bluetooth lorsqu'il n'est pas utilisé.

Cela vous intéressera aussi
Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !