du 10 février 2020
Date

Choisir une autre édition

Insinuator vient de publier un bulletin d’alerte concernant la brèche CVE-2020-0022 : « Sur Android 8 et 9, un attaquant à proximité peut exécuter du code arbitraire silencieusement, avec les privilèges du daemon Bluetooth, tant que le Bluetooth est activé ». 

Pire, l’attaquant n’a besoin de connaître que l’adresse MAC du Bluetooth de sa victime, aucune action n’est requise sur le smartphone. Sur Android 10, cette vulnérabilité ne permet pas de prendre le contrôle du smartphone, mais fait planter le Bluetooth. Les versions antérieures à Android 8.0 peuvent être touchées, mais n’ont pas été testées.

Le dernier bulletin de sécurité de février 2020 bouche cette faille béante, qualifiée de critique sur Android 8 et 9 (modérée sur Android 10)… encore faut-il pouvoir installer cette mise à jour.

Google en publie en effet tous les mois, mais il faut ensuite que les fabricants la déploient à leur tour sur l’ensemble de leurs smartphones. Si des modèles haut de gamme ont généralement un bon suivi, ce n’est pas vraiment le cas des autres références. Il existe aussi le programme Android One pour bénéficier de mises à jour rapides.

Android 8 et 9 touchés par une importante faille au niveau du Bluetooth
chargement Chargement des commentaires...