Android 8 et 9 touchés par une importante faille au niveau du Bluetooth

Insinuator vient de publier un bulletin d’alerte concernant la brèche CVE-2020-0022 : « Sur Android 8 et 9, un attaquant à proximité peut exécuter du code arbitraire silencieusement, avec les privilèges du daemon Bluetooth, tant que le Bluetooth est activé ». 

Pire, l’attaquant n’a besoin de connaître que l’adresse MAC du Bluetooth de sa victime, aucune action n’est requise sur le smartphone. Sur Android 10, cette vulnérabilité ne permet pas de prendre le contrôle du smartphone, mais fait planter le Bluetooth. Les versions antérieures à Android 8.0 peuvent être touchées, mais n’ont pas été testées.

Le dernier bulletin de sécurité de février 2020 bouche cette faille béante, qualifiée de critique sur Android 8 et 9 (modérée sur Android 10)… encore faut-il pouvoir installer cette mise à jour.

Google en publie en effet tous les mois, mais il faut ensuite que les fabricants la déploient à leur tour sur l’ensemble de leurs smartphones. Si des modèles haut de gamme ont généralement un bon suivi, ce n’est pas vraiment le cas des autres références. Il existe aussi le programme Android One pour bénéficier de mises à jour rapides.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !