Android : Attention, une dangereuse faille Bluetooth permet à des hackers d’infecter votre smartphone

Publié le

Une dangereuse faille Bluetooth a été découverte. Identifiée sous le nom de vulnérabilité CVE-2020-0022, elle permet d’exécuter du code arbitraire sur un appareil sans participation de l’utilisateur si le module Bluetooth est activé.

Infecter votre smartphone et en prendre le contrôle

Cette faille a été repérée et signalée par Jan Ruge du département de sécurité mobile de l’université de technologie de Darmstadt en Allemagne. Selon Ruge, un attaquant peut exploiter cette faille afin de diffuser des éléments malveillants d’un appareil A (appareil de l’attaquant) à un appareil B (appareil de la victime). Il lui faudra au préalable obtenir l’adresse MAC Bluetooth de l’appareil B avant de l’attaquer. Cependant, cette information peut être facilement récupérée.

Moins de risque sur Android 10

La faille CVE-2020-0022 est considérée comme critique sur Android Oreo (8.0 et 8.1) et Pie (9.0). Heureusement, son exploitation est contrainte par le périmètre couvert par le Bluetooth. En clair, l’attaquant doit être assez proche de la victime pour parvenir à la pirater.

Sur Android 10, le risque est moindre, car même si la faille existe, elle ne peut pas être pleinement exploitée, car le programme injecté pour diffuser d’autres éléments malveillants n’est pas amorçable.

Comment se protéger ?

Le chercheur Jan Ruge n’a pas encore divulgué les détails techniques de la faille en raison de sa dangerosité. Des correctifs sont déjà proposés en fonction des appareils, mais encore faut-il que les fabricants et opérateurs fassent la démarche de les publier rapidement.

Si votre smartphone est vulnérable, Ruge recommande de n’activer le Bluetooth que lorsque cela est strictement nécessaire. Il conseille également de ne pas rendre son appareil détectable.

Source : Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet