Gadgetshowto
Des chercheurs d'ERNW Insulator, une société de sécurité allemande, ont découvert une vulnérabilité cruciale qui permet aux attaquants d'exécuter du code malveillant sur certains appareils Android. La vulnérabilité CVE-2020-0022 - BlueFrag a maintenant été corrigée dans la dernière mise à jour de sécurité de février 2020.
Si laissé non corrigé, BlueFrag permet à des acteurs malveillants de voler des données personnelles à partir de votre téléphone Android exécutant Oreo 8.0 et Pie 9.0 sans intervention de l'utilisateur. L'attaquant doit simplement être dans la portée Bluetooth avec l'adresse MAC Bluetooth de votre appareil pour prendre le contrôle de votre téléphone.
Les chercheurs n'ont pas publié de rapport technique détaillant la vulnérabilité dans la mesure où les attaquants pourraient profiter des détails. Ils visent à publier la description et le code de preuve de concept de la vulnérabilité une fois que les OEM ont mis en place des correctifs de sécurité sur leurs appareils..
Vous n'avez probablement pas à vous soucier de BlueFrag si votre téléphone fonctionne sous Android 10. Les chercheurs mentionnent que l'exploit n'affecte pas Android 10 car cela entraîne un crash Bluetooth lors du test. Le rapport indique que les appareils exécutant des versions d'Android inférieures à Oreo 8.0 pourraient également être affectés par la vulnérabilité et, par conséquent, il est recommandé de mettre à jour votre smartphone avec le dernier correctif de sécurité (si disponible) pour rester en sécurité..
Cela dit, il convient de souligner que la plupart des téléphones Android fonctionnant sous Android Oreo auraient probablement atteint la fin de la période en termes de mises à jour logicielles et de correctifs de sécurité. Dans ce cas, votre téléphone resterait vulnérable pour toujours, si les marques ne prennent pas l'initiative de déployer ce patch sur tous les appareils abandonnés..
Si votre appareil n'a pas encore reçu le correctif de sécurité de février, la société de sécurité recommande d'activer Bluetooth uniquement lorsqu'il est en cours d'utilisation et de garder votre appareil non détectable.
