Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Insinuator vient de publier un bulletin d’alerte concernant la brèche CVE-2020-0022 : « Sur Android 8 et 9, un attaquant à proximité peut exécuter du code arbitraire silencieusement, avec les privilèges du daemon Bluetooth, tant que le Bluetooth est activé ». 

Pire, l’attaquant n’a besoin de connaître que l’adresse MAC du Bluetooth de sa victime, aucune action n’est requise sur le smartphone. Sur Android 10, cette vulnérabilité ne permet pas de prendre le contrôle du smartphone, mais fait planter le Bluetooth. Les versions antérieures à Android 8.0 peuvent être touchées, mais n’ont pas été testées.

Le dernier bulletin de sécurité de février 2020 bouche cette faille béante, qualifiée de critique sur Android 8 et 9 (modérée sur Android 10)… encore faut-il pouvoir installer cette mise à jour.

Google en publie en effet tous les mois, mais il faut ensuite que les fabricants la déploient à leur tour sur l’ensemble de leurs smartphones. Si des modèles haut de gamme ont généralement un bon suivi, ce n’est pas vraiment le cas des autres références. Il existe aussi le programme Android One pour bénéficier de mises à jour rapides.


Chargement des commentaires
À découvrir dans #LeBrief