Passer au contenu

Sur Android, une faille du Bluetooth permet l’installation d’apps dangereuses

Des chercheurs ont découvert une faille du Bluetooth permettant aux pirates de voler des données personnelles à l’utilisateur d’un smartphone Android, mais aussi d’installer des applications malveillantes. Google a corrigé la vulnérabilité.

Une entreprise de sécurité du nom d’ERNW a découvert une faille de sécurité concernant les smartphones Android. Depuis, elle a prévenu Google et l’entreprise a corrigé la vulnérabilité avec le patch de sécurité de février. Pensez donc à mettre votre smartphone à jour.

Pour ce qui est de la faille, elle permettait aux personnes mal intentionnées d’exploiter le Bluetooth pour installer des applications malveillantes sur le smartphone de la victime. Effectuée à distance, la manipulation ne demandait aucune interaction ni confirmation de l’utilisateur et rien ne s’affichait sur son écran. L’utilisateur n’avait donc aucun moyen de savoir qu’il était en train de se faire pirater. Ce n’est pas tout, car cette même faille Bluetooth pouvait offrir aux hackers la possibilité de voler les données personnelles de la victime.

À l’origine de la découverte, le chercheur Jan Ruge résume en indiquant : « cette vulnérabilité peut conduire au vol de données personnelles et peut aussi être utilisée pour diffuser des logiciels malveillants ».

Les versions Android Oreo et Pie concernées par la faille Bluetooth

Pour exploiter cette vulnérabilité, il suffisait que le Bluetooth d’un smartphone soit activé et que les pirates connaissent l’adresse MAC Bluetooth des appareils ciblés. Les versions de Android Oreo (8 et 8.1) et Android Pie (9.0) étaient concernées, ce qui n’a pas été le cas de la dernière version Android 10, ce qui limite la casse.

D’ailleurs, on ne sait pas si cette faille a été exploitée par des personnes malveillantes et l’entreprise de sécurité à l’origine de la découverte n’a pas publié les détails de la méthode utilisée. Toutefois, ERNW prévoit de partager un autre document sur le sujet sous peu.

Dans tous les cas, il est recommandé de faire les mises à jour recommandées le plus souvent possible, dont celle de février —qui concerne un total de 22 bugs. Concernant le Bluetooth, il faut mieux le désactiver lorsque vous n’en avez pas nécessairement besoin.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *