Google semble bien décidé à entretenir le mythe autour de la sécurité d’Android. Souvent décrié, le petit robot vert continue sur sa lancée. Pour la deuxième fois en une semaine, l’OS de Google rencontre des problèmes de sécurité. Après les applications infectées du Play Store, des chercheurs ont découvert une faille dans le sous-système Bluetooth.
Kan Ruge, chercheur chez ERNW, révèle sur le blog de cette entreprise de sécurité allemande que cette faille (CVE-2020-0022) permet d’exécuter du code à distance. En exploitant la vulnérabilité dans le sous-système Bluetooth, un attaquant pourrait prendre le contrôle d’un smartphone ou d’une tablette sans interaction de la part de son propriétaire. Seul prérequis obligatoire : détenir l’adresse MAC Bluetooth qui peut être déduite depuis l’adresse MAC Wi-Fi (sur certains terminaux).
Si le chercheur en sécurité assure qu’Android 10 est épargné, les versions 8.0 et 9.0 sont concernées. Les versions précédentes sont potentiellement touchées par cette vulnérabilité, mais le chercheur reste prudent puisqu’il ne les a pas évaluées.
Google publie un correctif… seulement pour les Pixel
Google indique avoir déjà corrigé la faille et publié un correctif. Attention tout de même : seuls les Pixel peuvent installer la mise à jour de sécurité. Pour les autres, il faudra donc attendre et consulter désespérément votre onglet « mises à jour » dans les paramètres de votre appareil.
La faille concernant principalement des modèles sous Android 8.0 et 9.0, un nombre non négligeable de terminaux ne reçoivent plus les correctifs de sécurité. En résumé, ces smartphones et tablettes restent vulnérables.
Pour ces cas, les chercheurs indiquent deux méthodes pour se prémunir d’une attaque. La plus radicale consiste à désactiver complètement la connexion Bluetooth. La plus recommandée pour continuer à utiliser son terminal quotidiennement : désactiver l’option rendant votre mobile visible pour les appareils à proximité. Dans les deux cas, on a connu plus user friendly.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
[…] malveillantes, les chercheurs en sécurité informatique découvrent encore régulièrement des soucis au sein d’Android. Afin de sécuriser encore davantage son système, Google a décidé de lancer un nouveau programme […]
[…] malveillantes, les chercheurs en sécurité informatique découvrent encore régulièrement des soucis au sein d’Android. Afin de sécuriser encore davantage son système, Google a décidé de lancer un nouveau programme […]
Bien évidemment que le bluetooth existe depuis longtemps, mais les usages ont bien évolué depuis le temps, et il y a 10 ans il n'existait tout simplement pas d'appareils auditifs en bluetooth et ils n'étaient même pas connectés que ce soit avec des smartphones ou des features phones, et pour les appels téléphoniques téléphonique c'était assez galère surtout avec les effets larsen... ^^
Ah? Merci pour l'info, j'en savais strictement rien... En attendant le bluetooth a été fun il y a 10 ans, c'est surtout ce à quoi je faisais allusion
Effectivement, il faudra peut-être un code. De plus certain appareils (surtout anciens ou peu perfectionnés) sont toujours découvrables, ce qui n'est plus le cas des smartphones avec les dernières versions d'Android.
[…] Faille Bluetooth plutôt ennuyeuse… […]
Assez bizarrement je vois des tas de périphériques BT dans mon entourage alors qu'ils ne m’appartiennent pas mais rien ne dit que je puisse m'y connecter sans rentrer un code...
Ils faisaient pas tout simplement parce les anciennes technologies étaient inadaptées à ce genre de public et pour cet usage ! Il y a d'ailleurs une meilleure prise en charge des appareils auditifs avec certains smartphones Samsung sous Android 9, alors qu'il faut attendre Android 10 pour le haut de gamme, même si ça fonctionne avec des plus anciennes versions d'Android, mais pas de façon aussi efficiente... Sinon la prise en charge des appareils auditifs sous iOS est plus ancienne et plus performante mais à la condition d'accepter les autres restrictions de iOS et des iPhones...
Ah et avant le bluetooth, ceux qui en avaient, ils faisaient comment ?
Moi Monsieur j'ai des appareils auditifs et je reçois le son dedans lorsqu'on m'appelle donc ..........très brillant commentaire en effet
C'est critique on t'as dis, merci de retweet l'article. Cest important pour le référencement euh pour l'information des gens ^^
Bravo pour votre commentaire brillant monsieur.
Ça fait sensationnel 😁
[…] source […]
Qui utilise encore ça ? Ah oui, les gens qui ne peuvent se passer des nouvelles technologies nocives et pas forcément meilleures
Un peu alarmiste votre article... La probabilité pour bénéficier de la faille reste finalement assez réduite : faut un appareil découvrable en BT et dont on aurait connaissance de l'adresse Mac !
L'appareil n'est visible que lorsqu'on est dans les paramètres du BT, pas ailleurs. En tous cas pas visible des appareils qui le recherchent.
Dès que l'on active le bluetooth, l'appareil est visible à proximité. Je n'ai pas d'option pour rendre l'appareil invisible tout en ayant mes écouteurs bluetooth connecté.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix