Android : une nouvelle faille de sécurité permet d'installer un malware via le Bluetooth

Le système d'exploitation Android rencontre encore à nouveau des problèmes de sécurité. Google vient de publier un correctif concernant une faille critique dans le sous-système Bluetooth d'Android permettant de prendre le contrôle de tout appareil vulnérable à portée.

Au nom de BlueFrag (CVE-2020-0022), cette vulnérabilité a été identifiée par des experts de l'entreprise allemande ERNW, spécialisée dans la sécurité numérique. Cette faille permet aux personnes malintentionnées de s'infiltrer dans un téléphone sous Android et d'exploiter les données personnelles s'y trouvant, sans que la personnes qui est piratée le découvre. Le danger de la faille est qu'elle ne demande pas d'interaction de l'utilisateur.

Ce problème se sécurité donne la possibilité au hacker de récupérer des données et d'installer un logiciel malveillant en insérant un code à distance dans les appareils mobiles afin de prendre le contrôle et de faciliter la propagation du malware.

Si le correctif de sécurité n'est pas encore disponible sur votre smartphone, il faut donc limiter les risques lors de l'utilisation du Bluetooth comme les écouteurs sans fil. Votre smartphone ne doit pas être non plus visible par d'autres appareils. Il est donc conseillé de désactiver l'option dans les paramètres de connexion.

Les smartphones tournant sous Android 10 ne sont toutefois pas vulnérables. Seules les versions 8.0 et 9.0 sont concernées. Pour l'instant, Google a corrigé la faille mais uniquement sur les Pixel via une mise à jour de sécurité. Pour tous les autres utilisateurs avec d'autres smartphones sous Android, il faudra donc patienter et vérifier l'onglet " mises à jour " dans les paramètres de l'appareil.