Google vient de publier un correctif pour une faille critique qui touche le sous-système Bluetooth d'Android et permet potentiellement de prendre le contrôle de tout appareil vulnérable à portée. Les spécialistes conseillent de désactiver le Bluetooth en attendant de recevoir la mise à jour.
au sommaire
Pour la seconde fois en une semaine, AndroidAndroid rencontre encore des problèmes de sécurité. Cette fois, il ne s'agit pas d’applications infectées sur le Play Store, mais bien d'une faille dans le système d'exploitation. Dans un article publié sur le blog de l'entreprise de sécurité allemande ERNW, le chercheur Jan Ruge décrit une nouvelle vulnérabilité qui se situe dans le sous-système Bluetooth d'Android.
Cette faille, qui porteporte la désignation CVE-2020-0022, pourrait permettre d'exécuter du code à distance sur un appareil Android dont le module Bluetooth est activé. L'attaquant pourrait alors prendre le contrôle du mobile sans la moindre interaction de la part de la victime. L'assaillant doit néanmoins disposer de l'adresse MAC Bluetooth, mais celle-ci peut être déduite depuis l'adresse MAC Wi-Fi sur certains mobiles. Tous les appareils exécutant Android 8.0 à 9.0 sont concernés, mais Android 10 est épargné. Les chercheurs indiquent également que les versions précédentes d'Android pourraient bien être touchées, tout en précisant qu'ils ne les ont pas évaluées.
Un correctif déjà disponible… pour certains appareils
Dans son dernier bulletin, GoogleGoogle indique avoir corrigé la faille et publié un correctif. Il est donc d'ores et déjà disponible, mais pour le moment pour ses seuls mobiles, les PixelPixel. Pour les autres, les utilisateurs devront régulièrement vérifier si le constructeur a diffusé la mise à jour, puis l’appliquer aussitôt. Dans tous les cas, de nombreux smartphones dotés de versions anciennes d'Android ne reçoivent plus de mises à jour et resteront donc potentiellement vulnérables.
En attendant, si un appareil n'a pas reçu ce correctif ou n'est plus pris en charge, les chercheurs indiquent deux méthodes pour limiter le risque : se rendre dans le module de réglage du Bluetooth et désactiver l'option qui rend le mobile visible pour les autres appareils à proximité, ou plus simplement, désactiver complètement le Bluetooth lorsqu'il n'est pas utilisé.
Découvrez les comparatifs et guides d'achats Smartphones
Retrouvez tous nos articles sur la rubrique guides d'achat smartphone :
- Meilleurs Smartphones 2024 - Test et Comparatif
- Meilleurs Smartphones 5G 2024 - Test et Comparatif
- Meilleurs Smartphones Apple 2024 - Test et Comparatif
- Les meilleurs smartphones à moins de 800 € : lequel choisir en 2024 ?
- Les top smartphones haut de gamme à moins de 700 €
- Les meilleurs smartphones à moins de 600 € : lequel choisir en 2024 ?
