IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Sécurité : Google corrige une faille critique qui permet l’installation de malwares via Bluetooth d’Android


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    1 804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 1 804
    Points : 50 740
    Points
    50 740
    Par défaut Sécurité : Google corrige une faille critique qui permet l’installation de malwares via Bluetooth d’Android
    Sécurité : Google corrige une faille critique qui permet l’installation de malwares via le sous-système Bluetooth d’Android
    Sans intervention du possesseur du smartphone

    Fidèle à sa tradition, la firme de Mountain View (Google) a procédé à la publication de son bulletin de sécurité à fréquence mensuelle il y a peu ; le 5 du mois en cours pour être précis. L’entreprise a, dans ce lot, publié des correctifs pour une vulnérabilité référencée CVE-2020-0022. Les utilisateurs du système d’exploitation pour appareils mobiles sont invités à effectuer cette mise à jour avant de poursuivre leur lecture…

    À défaut de quoi des pirates informatiques pourraient user de ladite faille pour installer des malwares sur leurs smartphones. De façon brossée en effet, il s’agit d’une vulnérabilité critique qui affecte le sous-système Bluetooth de l’OS Android.

    « Sur Android 8.0 à 9.0, un attaquant à proximité peut exécuter de façon silencieuse du code arbitraire avec les privilèges du démon Bluetooth tant que ce moyen de communication est activé. Aucune interaction de l'utilisateur n'est nécessaire et seule l'adresse MAC Bluetooth des appareils cibles doit être connue. Pour certains appareils, l'adresse MAC Bluetooth peut être déduite de l'adresse MAC WiFi. Cette vulnérabilité peut conduire au vol de données personnelles et pourrait potentiellement être utilisée pour diffuser des logiciels malveillants. Sur Android 10, cette vulnérabilité n'est pas exploitable pour des raisons techniques et n'entraîne qu'un crash du démon Bluetooth », expliquent les chercheurs de la Technische Universität Darmstadt en Allemagne.

    Ces derniers ont remonté la faille à Google au mois de novembre 2019. Seule l’entreprise de la filière technologique dispose des détails techniques additionnels. D’après les chercheurs de la Technische Universität Darmstadt, la manœuvre est destinée à limiter l’exploitation de la faille par des pirates. « Dès que nous serons convaincus que les correctifs ont atteint les utilisateurs finaux, nous publierons un rapport technique sur cette vulnérabilité comprenant un descriptif de son exploitation ainsi que le code de la PoC », ajoutent-ils.

    Nom : 26.png
Affichages : 10184
Taille : 287,7 Ko

    Si l’on conseille de procéder à la mise à jour pour se prémunir d’éventuelles attaques de ce type, il faut dire que certains possesseurs de smartphones Android pourraient, pour plusieurs raisons, ne pas être à même d’y arriver. Dans ces cas, voici quelques règles pour se protéger : activer le Bluetooth si c'est absolument nécessaire ; veiller à ce que son appareil ne puisse pas être découvert. La plupart des appareils ne sont détectables que si l’on accède au menu Bluetooth. Néanmoins, certains téléphones plus anciens peuvent être découverts de façon permanente.

    Source : publication des chercheurs

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Une faille permet de déverrouiller l'écran des téléphones Android 5.x en saisissant un très long mot de passe, un correctif a été publié
    Une faille de sécurité menace des millions de smartphones Android, elle concerne les puces de Qualcomm et affecte les anciennes versions de l'OS
    Une faille dans Android permet à un attaquant d'enregistrer l'activité de l'écran et l'audio système, Lollipop, Marshmallow et Nougat concernés
    Une vulnérabilité affecte 99 % des appareils sous Android, la seconde faille exploitable sur la plateforme découverte par des analystes chinois
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Janvier 2011
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Janvier 2011
    Messages : 203
    Points : 507
    Points
    507
    Par défaut
    Ah ben je n'utilise jamais le Bluetooth, ouf

Discussions similaires

  1. PayPal a pris plus d'un an pour corriger une faille critique
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 1
    Dernier message: 22/11/2014, 14h24
  2. Adobe corrige une faille critique dans Flash
    Par Francis Walter dans le forum Sécurité
    Réponses: 0
    Dernier message: 06/02/2014, 21h09
  3. PayPal a corrigé une faille critique de sécurité
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 4
    Dernier message: 29/08/2013, 12h10
  4. PayPal a corrigé une faille critique de sécurité
    Par Stéphane le calme dans le forum Actualités
    Réponses: 3
    Dernier message: 28/08/2013, 11h20
  5. Réponses: 2
    Dernier message: 10/05/2012, 16h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo