Maj. le 11 février 2020 à 19 h 58 min

Une énorme faille de sécurité a été découverte dans la fonctionnalité Bluetooth d’Android. Cette faille peut permettre à des pirates à proximité de voler des données personnelles et propager des malware sans qu’aucune action de l’utilisateur ne soit requise. Google a corrigé cette faille dans son patch cumulatif de février 2020.

Smartphone Android
Crédits : Pixabay

Le spécialiste allemand de la cybersécurité ERNW ont découvert une grave faille de sécurité dans la prise en charge du Bluetooth par certaines versions d’Android. A cause de cette faille, des pirates et autres personnes malveillantes à proximité peuvent parvenir à se connecter à un smartphone et extraire des données personnelles, voire installer des malware (short distance worm), sans que la victime n’ait à confirmer quoi que ce soit sur son écran. En fait il suffit que la victime tourne sous les bonnes versions d’Android, et que le Bluetooth soit activé pour que l’attaque puisse être menée à son terme.

Les pirates ne peuvent également mener leur attaque sans l’adresse MAC du module Bluetooth. Cependant, notent les chercheurs, il est possible de déduire assez facilement cette adresse à partir de l’adresse MAC du module WiFi autrement plus facile à obtenir. Les chercheurs d’ERNW rapportent que la présence de cette faille a été vérifiée dans Android Oreo 8.0 et Pie 9.0, mais « des versions d’Android même antérieures à 8.0 peuvent également être touchées mais nous n’en avons pas évalué l’impact », précisent les chercheurs.

Mise à jour indispensable dès que possible

En revanche, si vous êtes sous Android 10 vous êtes relativement en sécurité : « sur Android 10 cette vulnérabilité n’est pas exploitable pour des raisons techniques et résulte seulement dans un crash du démon Bluetooth ». Notez que le fait que le bluetooth soit désormais activé par défaut sur les dernières versions d’Android aggrave les risques potentiels autour de cette faille. Le bug a été signalé en amont à Google et porte la référence CVE-2020-0022. Google a corrigé le problème dans son patch de sécurité cumulatif de février.

Le constructeur de votre smartphone devrait rapidement proposer une mise à jour de sécurité qui devrait colmater la faille. Si votre constructeur ne la propose pas encore, les chercheurs de ERNW recommandent de prendre les précautions suivantes :

  • N’activez le Bluetooth que lorsque nécessaire et préférez utiliser la connexion filaire si vous utilisez un casque
  • Sortez votre appareil du mode découverte Bluetooth si celui-ci est actif

Lire également : Malware Android – désinstallez ces 24 applications du Play Store, elles vous espionnent !

Pour l’heure, les chercheurs expliquent attendre qu’un maximum d’utilisateurs aient pu installer le patch pour publier des détails plus techniques sur l’exploitation de cette faille.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…

RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…