Smartphones Android : une faille dans le Bluetooth, les utilisateurs invités à désactiver la connectivité
Une société de sécurité révèle l’existence d’une faille dans le Bluetooth sur les smartphones Android. Le correctif est disponible, mais pas encore pour tout le monde.
Dans un communiqué, la société de sécurité ERNW évoque une faille de sécurité critique repérée dans le Bluetooth des smartphones Android et signalée en novembre 2019.
Ne concernant pas les smartphones Android 10 pour des raisons techniques et nécessitant la connaissance de l’adresse MAC Bluetooth (laquelle peut être déduite avec l’adresse MAC Wi-Fi), la brèche permet dans les faits d’exécuter du code arbitraire à distance, sans que l’utilisateur s’en aperçoive, pour du vol de données ou l’installation de logiciels malveillants.
Comme le précise ERNW, la faille a été comblée avec les patchs de sécurité du mois de février 2020 qu’ont commencé à recevoir certains smartphones et notamment les Pixel de Google. Pensez donc à surveiller leur disponibilité en sollicitant la recherche de mise à jour depuis les paramètres.
Dans le cas où vous n’auriez pas encore installé les patchs, les chercheurs conseillent d’activer Bluetooh seulement lorsque nécessaire.