11-02-2020, 07:38
Une faille Bluetooth sur android aurait permis d'installer des applications malveillantes
![[Image: android-malware.jpg]](https://www.tomsguide.fr/content/uploads/sites/2/2020/02/android-malware.jpg)
Dans le cas de cette faille CVE-2020-0022, le faiblesse a été découverte et signalée à Google par l’entreprise allemande ERNW et son chercheur en cybersécurité Jan Ruge.
La vulnérabilité concernait principalement les versions 8 et 9 d’Android, mais le rapport d’expertise n’exclut pas que des versions antérieures aient pu en être victimes. Ce dernier précise qu’« aucune interaction de l’utilisateur n’est requise, seule l’adresse MAC Bluetooth des appareils cibles doit être connue, sachant que pour certains modèles de smartphones, l’adresse MAC Bluetooth peut être déduite de l’adresse MAC Wifi ». Dans tous les cas, il ne s’agit pas d’une donnée particulièrement difficile à trouver. Jan Ruge ajoute que « cette vulnérabilité peut conduire au vol de données personnelles et peut aussi être utilisée pour diffuser des logiciels malveillants » sur le téléphone cible.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
