Selon la société de sécurité ERNW, les pirates près de chez vous peuvent utiliser Bluetooth pour exécuter un code malveillant. Google a résolu le problème, mais il faudra un certain temps pour que cela fonctionne sur tous les appareils.
ΝUne cause est apparue qui vous fera sûrement penser à éteindre votre téléphone Bluetooth lorsque vous ne l'utilisez pas. Une société de sécurité a révélé un grave bug dans le sous-système Android Bluetooth qui peut être utilisé pour pirater l'appareil.
Cette vulnérabilité ouvre la porte à un pirate informatique près de chez vous pour exécuter du code informatique sur les téléphones Android 8.0 à 9.0, selon ERNW. "Aucune interaction de l'utilisateur requiseIl a prévenu. La seule chose que vous devez savoir est l'adresse MAC Bluetooth de l'appareil, qui peut être facilement divulguée lorsque la fonction est activée sur votre appareil.
Si la vulnérabilité est détectée par un pirate informatique, il peut alors l'utiliser pour exécuter du code sur l'appareil en tant que Bluetooth "démon, ”Ou processus d'arrière-plan. ERNW évite actuellement de fournir des informations plus spécifiques pour empêcher quiconque d'exploiter la faille, mais la société de sécurité met en garde : "Cette vulnérabilité pourrait conduire au vol de données personnelles et pourrait potentiellement être utilisée pour diffuser des logiciels malveillants". ERNW, par exemple, cite le risque qu'un pirate informatique utilise un ver informatique "à petite échelle" pour attaquer les téléphones Android vulnérables à proximité.
La bonne nouvelle est que Google corrigée La faille avec la mise à jour de sécurité de février 2020. Le seul problème est que les fournisseurs d'appareils Android peuvent publier des mises à jour sur les téléphones après des semaines ou des mois. Dans d'autres cas, il peut même ne pas y avoir de sécurité, sous prétexte que le modèle de l'appareil est très ancien.
En conséquence, ERNW conseille aux clients concernés d'activer Bluetooth uniquement lorsque cela est nécessaire jusqu'à ce que leurs téléphones reçoivent le correctif. Malheureusement, la domination continue des écouteurs sans fil peut rendre la tâche très difficile. Cependant, la société de cybersécurité affirme qu'une autre option consiste à maintenir la connexion Bluetooth « indétectable ».
Ce n'est pas la première fois que des chercheurs découvrent une faille sérieuse dans le protocole Bluetooth. En 2017, une autre société de sécurité a découvert huit vulnérabilités dans la technologie, qui pourraient également être utilisées pour diffuser des logiciels malveillants entre les appareils Android, iOS et Windows.
La principale limitation de cette faille est le fait que le pirate doit être proche de vous pour en profiter, il n'est donc pas vraiment pratique pour quelqu'un d'en abuser.
La vulnérabilité affecte également les systèmes Android 10 non corrigés, mais plantera simplement l'arrière-plan Bluetooth si quelqu'un profite du bogue.
[the_ad_group id = "966"]
ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
