IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : Google corrige une faille critique qui permet l'installation de malwares via le sous-système Bluetooth d'Android
Sans intervention du possesseur du smartphone

Le , par Patrick Ruiz

68PARTAGES

9  0 
Fidèle à sa tradition, la firme de Mountain View (Google) a procédé à la publication de son bulletin de sécurité à fréquence mensuelle il y a peu ; le 5 du mois en cours pour être précis. L’entreprise a, dans ce lot, publié des correctifs pour une vulnérabilité référencée CVE-2020-0022. Les utilisateurs du système d’exploitation pour appareils mobiles sont invités à effectuer cette mise à jour avant de poursuivre leur lecture…

À défaut de quoi des pirates informatiques pourraient user de ladite faille pour installer des malwares sur leurs smartphones. De façon brossée en effet, il s’agit d’une vulnérabilité critique qui affecte le sous-système Bluetooth de l’OS Android.

« Sur Android 8.0 à 9.0, un attaquant à proximité peut exécuter de façon silencieuse du code arbitraire avec les privilèges du démon Bluetooth tant que ce moyen de communication est activé. Aucune interaction de l'utilisateur n'est nécessaire et seule l'adresse MAC Bluetooth des appareils cibles doit être connue. Pour certains appareils, l'adresse MAC Bluetooth peut être déduite de l'adresse MAC WiFi. Cette vulnérabilité peut conduire au vol de données personnelles et pourrait potentiellement être utilisée pour diffuser des logiciels malveillants. Sur Android 10, cette vulnérabilité n'est pas exploitable pour des raisons techniques et n'entraîne qu'un crash du démon Bluetooth », expliquent les chercheurs de la Technische Universität Darmstadt en Allemagne.

Ces derniers ont remonté la faille à Google au mois de novembre 2019. Seule l’entreprise de la filière technologique dispose des détails techniques additionnels. D’après les chercheurs de la Technische Universität Darmstadt, la manœuvre est destinée à limiter l’exploitation de la faille par des pirates. « Dès que nous serons convaincus que les correctifs ont atteint les utilisateurs finaux, nous publierons un rapport technique sur cette vulnérabilité comprenant un descriptif de son exploitation ainsi que le code de la PoC », ajoutent-ils.


Si l’on conseille de procéder à la mise à jour pour se prémunir d’éventuelles attaques de ce type, il faut dire que certains possesseurs de smartphones Android pourraient, pour plusieurs raisons, ne pas être à même d’y arriver. Dans ces cas, voici quelques règles pour se protéger : activer le Bluetooth si c'est absolument nécessaire ; veiller à ce que son appareil ne puisse pas être découvert. La plupart des appareils ne sont détectables que si l’on accède au menu Bluetooth. Néanmoins, certains téléphones plus anciens peuvent être découverts de façon permanente.

Source : publication des chercheurs

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Une faille permet de déverrouiller l'écran des téléphones Android 5.x en saisissant un très long mot de passe, un correctif a été publié
Une faille de sécurité menace des millions de smartphones Android, elle concerne les puces de Qualcomm et affecte les anciennes versions de l'OS
Une faille dans Android permet à un attaquant d'enregistrer l'activité de l'écran et l'audio système, Lollipop, Marshmallow et Nougat concernés
Une vulnérabilité affecte 99 % des appareils sous Android, la seconde faille exploitable sur la plateforme découverte par des analystes chinois

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Volgaan
Membre confirmé https://www.developpez.com
Le 10/02/2020 à 11:59
Ah ben je n'utilise jamais le Bluetooth, ouf
0  0