Il y a de cela quelques jours seulement, une faille de sécurité critique a été trouvée sur Android, et plus précisément au sein du protocole Bluetooth. Celle-ci permettrait aux hackers de s’infiltrer sans peine dans vos smartphones pour en soutirer vos informations personnelles. Que sait-on de la faille ? Quelles sont le versions touchées et que faire pour éviter d’être piraté ?
Une faille de sécurité qui met en danger les données personnelles
La faille Bluetooth a été trouvée par ERNW, le grand spécialiste allemand de la cybersécurité. Il s’agit d’une vulnérabilité importante concernant plusieurs versions d’Android. Selon le spécialiste, cette faille de sécurité Bluetooth permet à des personnes malveillantes et aux hackers de se connecter à distance sur votre smartphone en un rien de temps afin d’y installer un malware et extraire vos données. Ils n’auraient donc même pas besoin d’utiliser l’adresse MAC de votre module Bluetooth afin de vous atteindre. Pire encore, vous n’auriez même pas à accepter quoi que ce soit sur l’écran de votre smartphone. L’installation se fait ni vu ni connu, tant que le téléphone dispose de la bonne version Android.
https://twitter.com/alexdmosher/status/122619255354184908
Quelles sont les versions Android touchées ?
Toujours selon les chercheurs de l’ERNW, la présence de cette faille de sécurité Bluetooth a été vérifiée dans les appareils disposant d’Android Oreo 8.0 ainsi qu’Android Pie 9.0. Néanmoins, il est possible que la faille soit aussi active sur les versions précédentes d’Android.
Il faut cependant noter qu’Android 10 n’est pas touché par cette vulnérabilité. En effet, les chercheurs ont affirmé qu’elle n’était pas exploitable sur cette version pour des raisons techniques.
La mise à jour est indispensable !
Si vous n’êtes pas sous Android 10, alors il vous faudra impérativement mettre à jour votre smartphone. En effet, le bug ayant déjà été signalé en amont à Google, avec la référence CVE-2020-0022, le géant américain a corrigé le problème. Vous pourrez donc éviter de vous faire pirater via cette faille Bluetooth en installant le patch de sécurité cumulatif de février de Google.
Notez cependant que certains constructeurs de smartphones ne proposent pas encore la mise à jour.
Si vous êtes dans le cas, alors prenez les deux précautions qui suivent :
- Évitez d’activer la fonctionnalité Bluetooth le plus possible et utilisez la connexion dite filaire lorsque vous souhaitez utiliser un casque.
- Si votre appareil dispose du mode découverte Bluetooth et qu’il est actif, alors désactivez-le au plus vite.
N’hésitez pas à faire part de votre avis ou expérience dans les commentaires.
Sommaire
À très bientôt sur Sitegeek.
Gwen