La nouvelle vulnérabilité Bluetooth d'Android

La confrontation constante entre hackers etLes experts en cybersécurité continuent de travailler autour du système d'exploitation Android, que les ingénieurs de Google s'efforcent de protéger de toutes les manières contre les crackers informatiques. Néanmoins, des vulnérabilités Android sont périodiquement identifiées qui compromettent les données confidentielles des propriétaires d'appareils piratés.

ERNW Cybersecurity Experts 3 plusNovembre a révélé et signalé des vulnérabilités critiques affectant la fonction Bluetooth. La vulnérabilité sous le code CVE-2020-0022 a été nommée BlueFag et a été corrigée dans le patch de février de la mise à jour de sécurité. Cette vulnérabilité pourrait conduire au vol d'identité et pourrait potentiellement être utilisée pour propager des logiciels malveillants.

La vulnérabilité ne fonctionne pas avec Android 10 pardes raisons techniques et menace les utilisateurs de smartphones avec les systèmes d'exploitation Android 8 Oreo et Android 9 Pie. Les attaquants situés à côté du propriétaire du smartphone peuvent transférer tranquillement des logiciels malveillants vers le smartphone de la victime.

Aucune interaction utilisateur n'est requise et seule l'adresse MAC des périphériques Bluetooth de la victime doit être connue. Pour certains appareils, l'adresse MAC Bluetooth peut être déterminée à partir de l'adresse MAC WiFi.

Pour les appareils fonctionnant sous Androidplus jeune que la version 8, cette vulnérabilité pourrait également fonctionner, mais les experts du ROCER n'ont pas étudié ce problème. Les experts recommandent de mettre à jour le système de sécurité jusqu'à la dernière mise à jour de février et d'activer Bluetooth uniquement en dernier recours.

Source: Engadget