Android :
Un chercheur de l’entreprise spécialisée dans la cybersécurité ERNW a découvert une importante faille de sécurité sur les smartphones Android. Cette vulnérabilité repérée dans le système permettait à des pirates d’installer des applications malveillantes en passant par le Bluetooth de l’appareil, rapporte un communiqué diffusé sur leur site.
Cette faille « peut conduire au vol de données personnelles et peut aussi être utilisée pour diffuser des logiciels malveillants », a tenu à préciser Jan Ruge, le chercheur qui a découvert ce problème de sécurité. Les utilisateurs concernés par des attaques exploitant cette brèche sur leur smartphone ne peuvent donc pas s’en rendre compte.
*Une mise à jour conseillée pour les utilisateurs d’Android
L’opération est totalement invisible car elle est réalisée à distance. Elle ne nécessite aucune confirmation de la part de l’utilisateur. Il suffit que le Bluetooth de l’appareil soit activé et que les pirates connaissent l’adresse MAC Bluetooth de l’appareil ciblé pour atteindre les données personnelles d’un utilisateur. En revanche, nul ne sait encore si des hackers ont utilisé cette méthode pour pirater des smartphones Android.
Les versions Android Oreo 8 et 8.1 ainsi qu’Android Pie 9.0 étaient concernées par ce problème, mais pas Android 10, détaille le site Presse-Citron. Une mise à jour corrigeant cette faille a été développée et il est conseillé à tous les utilisateurs d’Android de mettre à jour leur smartphone. Les spécialistes conseillent également de désactiver le Bluetooth de son téléphone lorsqu’il n’est pas utilisé.
