Propriétaires Android – vous voudrez obtenir ces derniers correctifs de sécurité, en particulier pour cette faille de détournement de Bluetooth méchant • The Register

Google a publié le Mises à jour de sécurité de février pour Android, y compris pour une faille d’exécution de code à distance potentiellement grave dans Bluetooth.

Désigné CVE-2020-0022, le défaut a été découvert et signalé par des chercheurs de la société allemande ERNW Qui sait un correctif est en préparation depuis novembre.

“Sur Android 8.0 à 9.0, un attaquant distant à proximité peut exécuter silencieusement du code arbitraire avec les privilèges du démon Bluetooth tant que Bluetooth est activé”, a expliqué l’équipe.

“Aucune interaction utilisateur n’est requise et seule l’adresse MAC Bluetooth des appareils cibles doit être connue. Pour certains appareils, l’adresse MAC Bluetooth peut être déduite de l’adresse MAC WiFi.”

Bien qu’ils n’aient pas encore publié de détails techniques sur la faille, ils signalent que la vulnérabilité permet une exécution complète du code à distance dans les anciennes versions d’Android (8, 8.1 et 9), mais est légèrement moins grave pour Android 10, car ces appareils ne font que planter. Il convient de souligner que le bogue n’est exposé que lorsque l’appareil dispose de Bluetooth en mode découverte, c’est-à-dire qu’il essaie de trouver un appareil à associer.

En attendant, ERNW conseille à ceux qui s’inquiètent de la faille de passer à des écouteurs filaires et de s’assurer que leurs appareils ne sont pas en mode découverte en public.

Si le pwnage Bluetooth n’est pas une raison suffisante pour patcher votre appareil, il y a deux douzaines d’autres bogues résolus ce mois-ci pour des problèmes allant de la divulgation d’informations à l’élévation de privilèges. CVE-2020-0022 est la seule faille de ce mois pour permettre l’exécution de code à distance.

Android

C’est reparti: les méchants logiciels se glissent dans Google Play, exploitent la faille Android de création de racine pour une puissance maximale

LIRE LA SUITE

On dit que six des vulnérabilités répertoriées par CVE (y compris le bogue Bluetooth) existent dans les composants du système. Ils comprennent deux défauts de divulgation d’informations et deux problèmes d’élévation de privilèges. Les versions 8 à 10 d’Android sont affectées.

Le cadre Android était l’hôte de sept défauts: trois permettant la divulgation d’informations, trois élévation de privilèges et un bogue de déni de service. Le composant du noyau a été corrigé pour deux failles, permettant toutes deux une élévation des attaques de privilèges.

Les composants Qualcomm ont été répertoriés comme cibles pour les 10 erreurs CVE restantes. Celles-ci comprenaient quatre failles qui étaient répertoriées comme des risques de gravité «élevés» mais non détaillées car elles impliquaient des composants de source fermée.

Comme toujours, ceux qui utilisent des appareils de marque Google peuvent obtenir les mises à jour immédiatement, tandis que ceux des autres fournisseurs et opérateurs devront attendre que ces groupes reçoivent leurs mises à jour. ®

Sponsorisé:
Exploiter la valeur des données

Source

A propos admin

Découvrez également

20 jeux vidéo impressionnants en vente sur Xbox One, PS4, ordinateurs et Nintendo Switch

20 jeux géniaux en vente si vous êtes sans travail (ou juste avec un budget …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *