Google vient de publier un correctif pour une faille critique qui touche le sous-système Bluetooth d'Android et permet potentiellement de prendre le contrôle de tout appareil vulnérable à portée. Les spécialistes conseillent de désactiver le Bluetooth en attendant de recevoir la mise à jour.
au sommaire
Pour la seconde fois en une semaine, AndroidAndroid rencontre encore des problèmes de sécurité. Cette fois, il ne s'agit pas d’applications infectées sur le Play Store, mais bien d'une faille dans le système d'exploitation. Dans un article publié sur le blog de l'entreprise de sécurité allemande ERNW, le chercheur Jan Ruge décrit une nouvelle vulnérabilité qui se situe dans le sous-système Bluetooth d'Android.
Cette faille, qui porteporte la désignation CVE-2020-0022, pourrait permettre d'exécuter du code à distance sur un appareil Android dont le module Bluetooth est activé. L'attaquant pourrait alors prendre le contrôle du mobile sans la moindre interaction de la part de la victime. L'assaillant doit néanmoins disposer de l'adresse MAC Bluetooth, mais celle-ci peut être déduite depuis l'adresse MAC Wi-Fi sur certains mobiles. Tous les appareils exécutant Android 8.0 à 9.0 sont concernés, mais Android 10 est épargné. Les chercheurs indiquent également que les versions précédentes d'Android pourraient bien être touchées, tout en précisant qu'ils ne les ont pas évaluées.
Un correctif déjà disponible… pour certains appareils
Dans son dernier bulletin, GoogleGoogle indique avoir corrigé la faille et publié un correctif. Il est donc d'ores et déjà disponible, mais pour le moment pour ses seuls mobiles, les PixelPixel. Pour les autres, les utilisateurs devront régulièrement vérifier si le constructeur a diffusé la mise à jour, puis l’appliquer aussitôt. Dans tous les cas, de nombreux smartphones dotés de versions anciennes d'Android ne reçoivent plus de mises à jour et resteront donc potentiellement vulnérables.
En attendant, si un appareil n'a pas reçu ce correctif ou n'est plus pris en charge, les chercheurs indiquent deux méthodes pour limiter le risque : se rendre dans le module de réglage du Bluetooth et désactiver l'option qui rend le mobile visible pour les autres appareils à proximité, ou plus simplement, désactiver complètement le Bluetooth lorsqu'il n'est pas utilisé.