Les technologies

Les pirates peuvent désormais envoyer des logiciels malveillants via Bluetooth

Les pirates peuvent désormais envoyer des logiciels malveillants via Bluetooth

Des chercheurs d'ERNW Insulator, une société de sécurité allemande, ont découvert une vulnérabilité cruciale qui permet aux attaquants d'exécuter du code malveillant sur certains appareils Android. La vulnérabilité CVE-2020-0022 - BlueFrag a maintenant été corrigée dans la dernière mise à jour de sécurité de février 2020.

Si laissé non corrigé, BlueFrag permet à des acteurs malveillants de voler des données personnelles à partir de votre téléphone Android exécutant Oreo 8.0 et Pie 9.0 sans intervention de l'utilisateur. L'attaquant doit simplement être dans la portée Bluetooth avec l'adresse MAC Bluetooth de votre appareil pour prendre le contrôle de votre téléphone.

Les chercheurs n'ont pas publié de rapport technique détaillant la vulnérabilité dans la mesure où les attaquants pourraient profiter des détails. Ils visent à publier la description et le code de preuve de concept de la vulnérabilité une fois que les OEM ont mis en place des correctifs de sécurité sur leurs appareils..

Vous n'avez probablement pas à vous soucier de BlueFrag si votre téléphone fonctionne sous Android 10. Les chercheurs mentionnent que l'exploit n'affecte pas Android 10 car cela entraîne un crash Bluetooth lors du test. Le rapport indique que les appareils exécutant des versions d'Android inférieures à Oreo 8.0 pourraient également être affectés par la vulnérabilité et, par conséquent, il est recommandé de mettre à jour votre smartphone avec le dernier correctif de sécurité (si disponible) pour rester en sécurité..

Cela dit, il convient de souligner que la plupart des téléphones Android fonctionnant sous Android Oreo auraient probablement atteint la fin de la période en termes de mises à jour logicielles et de correctifs de sécurité. Dans ce cas, votre téléphone resterait vulnérable pour toujours, si les marques ne prennent pas l'initiative de déployer ce patch sur tous les appareils abandonnés..

Si votre appareil n'a pas encore reçu le correctif de sécurité de février, la société de sécurité recommande d'activer Bluetooth uniquement lorsqu'il est en cours d'utilisation et de garder votre appareil non détectable.

Des médias sociaux Facebook en 2012 [Infographie]
Facebook en 2012 [Infographie]
Facebook est le deuxième site Web le plus visité au monde, avec plus de 845 millions d'utilisateurs enregistrés, devrait franchir la barre du milliard...
Des médias sociaux Ces filles ont des messages forts à tous les hommes en Inde
Ces filles ont des messages forts à tous les hommes en Inde
Les femmes en Inde ont toujours été soumises à de nombreuses notions préconçues. Beaucoup de choses ont été dites à ce sujet, mais la plupart des homm...
Technologies technologiques Le nouvel Apple Store de Dubaï est l'Apple Store le plus cool de tous les temps
Le nouvel Apple Store de Dubaï est l'Apple Store le plus cool de tous les temps
Apple ne manque jamais d'impressionner avec la conception de ses magasins et le tout nouveau centre commercial Apple Dubai Mall ne fait pas exception....