Android : grosse faille de sécurité sur le Bluetooth

Pour la seconde fois en une semaine, Android rencontre encore des problèmes de sécurité. Cette fois, il ne s’agit pas d’applications infectées sur le Play Store, mais bien d’une faille dans le système d’exploitation. Dans un article publié sur le blog de l’entreprise de sécurité allemande ERNW, le chercheur Jan Ruge décrit une nouvelle vulnérabilité qui se situe dans le sous-système Bluetooth d’Android.

Cette faille, qui porte la désignation CVE-2020-0022, pourrait permettre d’exécuter du code à distance sur un appareil Android dont le module Bluetooth est activé. L’attaquant pourrait alors prendre le contrôle du mobile sans la moindre interaction de la part de la victime. L’assaillant doit néanmoins disposer de l’adresse MAC Bluetooth, mais celle-ci peut être déduite depuis l’adresse MAC Wi-Fi sur certains mobiles. Tous les appareils exécutant Android 8.0 à 9.0 sont concernés, mais Android 10 êtres épargné. Les chercheurs indiquent également que les versions précédentes d’Android pourraient bien être touchées, tout en précisant qu’ils ne les ont pas évaluées.