• Votre panier est vide.

  • LOGIN

Une vulnérabilité Bluetooth Android a permis d’exploiter sans interaction de l’utilisateur


Certains articles de veille peuvent faire l'objet de traduction automatique.


Google a révélé une grave faille de sécurité affectant son système d’exploitation Android. Comme indiqué, une vulnérabilité de sous-système Bluetooth affectait le système d’exploitation Android qui pourrait permettre l’exécution de code à distance sur les appareils cibles.

Vulnérabilité Bluetooth Android

Un bogue grave était présent dans le système d’exploitation Android de Google qui menaçait la sécurité de nombreux utilisateurs à travers le monde.

Le bogue a d’abord attiré l’attention du chercheur en sécurité Jan Ruge de la Technische Universität Darmstadt, Secure Mobile Networking Lab. Partageant ses découvertes dans un article de blog, a déclaré le chercheur,

Un attaquant distant à proximité peut exécuter silencieusement du code arbitraire avec les privilèges du démon Bluetooth tant que Bluetooth est activé. Aucune interaction de l’utilisateur n’est requise et seule l’adresse MAC Bluetooth des équipements cibles doit être connue.

Le bogue affectait principalement Android 8.0 à 9.0, où un attaquant pouvait exploiter la faille pour voler des données utilisateur ou propager des logiciels malveillants. Cependant, dans le cas d’Android 10, l’exploitation de cette vulnérabilité ne pouvait qu’entraîner le crash du démon Bluetooth.

Le chercheur n’a pas évalué la vulnérabilité et l’exploit ultérieur pour les versions d’Android antérieures à 8.0. Il est donc possible que la même faille affecte également les anciens appareils Android.

Google a publié des correctifs

La vulnérabilité a reçu la CVE-2020-0022 suivante, en novembre 2019. Il a ensuite signalé la faille à Google, qui a corrigé la vulnérabilité avec les mises à jour de février 2020.

Comme indiqué dans leur Bulletin Android,

La vulnérabilité la plus grave… pourrait permettre à un attaquant distant utilisant une transmission spécialement conçue d’exécuter du code arbitraire dans le contexte d’un processus privilégié.

Le bulletin qualifie cette vulnérabilité de faille de gravité critique dans le cas d’Android 8.0, 8.1 et 9.0. Alors que, pour Android 10, Google l’a surnommé un bogue de gravité modérée.

Étant donné que Google vient de publier les correctifs, les utilisateurs d’Android 8.0 et supérieur doivent s’assurer de mettre à jour leurs appareils avec les dernières versions. Les utilisateurs d’anciennes versions d’Android doivent rester vigilants lorsqu’ils utilisent la connectivité Bluetooth sur leurs appareils. Ils doivent garder leurs appareils non détectables et ne doivent activer Bluetooth que lorsque cela est nécessaire.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

septembre 25, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)