Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Android 8 et 9 touchés par une importante faille au niveau du Bluetooth

Android 8 et 9 touchés par une importante faille au niveau du Bluetooth

Le 10 février 2020 à 08h37

Insinuator vient de publier un bulletin d’alerte concernant la brèche CVE-2020-0022 : « Sur Android 8 et 9, un attaquant à proximité peut exécuter du code arbitraire silencieusement, avec les privilèges du daemon Bluetooth, tant que le Bluetooth est activé ». 

Pire, l’attaquant n’a besoin de connaître que l’adresse MAC du Bluetooth de sa victime, aucune action n’est requise sur le smartphone. Sur Android 10, cette vulnérabilité ne permet pas de prendre le contrôle du smartphone, mais fait planter le Bluetooth. Les versions antérieures à Android 8.0 peuvent être touchées, mais n’ont pas été testées.

Le dernier bulletin de sécurité de février 2020 bouche cette faille béante, qualifiée de critique sur Android 8 et 9 (modérée sur Android 10)… encore faut-il pouvoir installer cette mise à jour.

Google en publie en effet tous les mois, mais il faut ensuite que les fabricants la déploient à leur tour sur l’ensemble de leurs smartphones. Si des modèles haut de gamme ont généralement un bon suivi, ce n’est pas vraiment le cas des autres références. Il existe aussi le programme Android One pour bénéficier de mises à jour rapides.

Le 10 février 2020 à 08h37

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

bon ba va vraiment falloir remplacer mon OP3 :/

votre avatar

Idem… Pourtant il tourne comme une horloge…

votre avatar

moi ça comment à être limite, la batterie est HS, le bouton power déconne (obliger de “plier” le smartphone que le bouton fonctionne) et il rame de temps en temps (je pense que l’emmc commence à faiblir)



 

votre avatar

Étant coincé en Android 8.1.0, j’ai la chance de ne pas avoir besoin du Bluetooth. Mon appareil est pourtant supposé être “haut de gamme”.

Je préférerais que BlackBerry se sorte les doigts du cul. <img data-src=" />

votre avatar

Afin de limiter les risques, ils recommendent de n’activer le Bluetooth qu’en cas de besoin et de désactiver la visibilité de l’appareil.

votre avatar

J’ai un OP3T (donc le frère quasi jumeau). J’ai changé la batterie il y a une semaine, tout seul comme un grand : c’est plutôt simple sur ce téléphone, deux vis apparentes puis des clips. Résultat :&nbsp;&nbsp;




  • 1/ j’ai doublé mon autonomie&nbsp; &nbsp;

  • 2/ j’ai un rechargement maintenant plus rapide avec le Dash&nbsp;

  • 3/ je m’y attendais moins mais le téléphone est beaucoup plus fluide (j’avais beaucoup de problème de tél qui rame, des saccades… tout a disparu !). Ce n’est pas forcément un problème d’EMMC.&nbsp;

    C’est reparti pour j’espère un an ou deux ! Tout ça pour moins de 40€ (batterie d’origine de bonne qualité, outils, frais de ports). Bon évidemment si t’as en plus un problème de bouton ça va devenir plus compliqué…



    Bref, j’espère qu’il sera encore mis à jour, ma dernière MAJ remonte à un mois ou deux, pas si mal pour un téléphone de 2016 ! <img data-src=" />

votre avatar

Si vous avez un bootloader dévérouillable, faites un tour sur XDA developpers, ça permet de rajeunir un téléphone qui n’est plus supporté officiellement par une&nbsp; marque.



J’ai pas attendu que lg sorte android 10 sur le lg g6 (android 9 est arrivé en septembre). J’ai trouvé Havoc os qui permet d’avoir un téléphone fluide sous android 10 avec les maj de sécurité du mois actuel.

votre avatar

Ou alors tout simplement laisser OxygenOS de côté (car plus mis à jour) pour passer sous LineageOS.

Ça reste simple sur ce téléphone, et ça permet d’avoir une version d’Android à jour (la dernière mise à jour que j’ai installée et qui date du 23/01/2020 dispose des correctifs de sécurité en date du 5 janvier 2020).

Si Google met à disposition le correctif, il y a 100% de chances que les dev de LineageOS les propagent.

Ah, et la version d’Android 10 est en cours de développement <img data-src=" />

votre avatar

Le souci avec Lineage, c’est que la qualité photo est pas top.

votre avatar

Il y a le mod de Google Camera Port qui donne des résultat assez bluffant









Jossy a écrit :





Bref, j’espère qu’il sera encore mis à jour, ma dernière MAJ remonte à un mois ou deux, pas si mal pour un téléphone de 2016 ! <img data-src=" />







C’était la dernière MaJ ! Il n’est officiellement plus supporté.



Si vous avez des lenteurs et que vous êtes root, il y a Trimmer (fstrim), qui redonne un boost à la mémoire, ça fait une sacrée différence après quelques années !


votre avatar

Et du coup c’est là que les portages de Google Camera prennent tout leur sens : Voilà le topic dédié à nos appareils OP3/T

votre avatar







Jossy a écrit :



Bref, j’espère qu’il sera encore mis à jour, ma dernière MAJ remonte à un mois ou deux, pas si mal pour un téléphone de 2016 ! <img data-src=" />





C’est surtout hallucinant que ça ne soit pas le cas avec tous les tél… et c’est inquiétant vu l’importance d’Android.



Apple a sorti une mise à jour de sécu pour les iPhone 5S en janvier, le tél date pourtant de 2013…


votre avatar







Xima a écrit :



Il y a le mod de Google Camera Port qui donne des résultat assez bluffant







C’était la dernière MaJ ! Il n’est officiellement plus supporté.



Si vous avez des lenteurs et que vous êtes root, il y a Trimmer (fstrim), qui redonne un boost à la mémoire, ça fait une sacrée différence après quelques années !









Neoyoyo a écrit :



Et du coup c’est là que les portages de Google Camera prennent tout leur sens : Voilà le topic dédié à nos appareils OP3/T





C’est un peu du bidouillage. <img data-src=" />

J’ai un S10+&nbsp; par exemple, et je ne pense pas que Lineage puisse gérer les 3 capteurs facilement.



C’est surtout pour ça que je ne vais pas sur LineageOS.


votre avatar

Ah meeeerde…. C’est ce que je viens de voir, c’est fini pour les MAJ des OP3/3T… <img data-src=" />

votre avatar

Je confirme, la différence est bluffante ! Un petit test sur mon téléphone, les deux applis en paramètre nuit (ou ce qui s’en approchait le plus dans les réglages), à 2 min d’intervalle, dans les même conditions :&nbsp;la comparaison

votre avatar







dylem29 a écrit :



C’est un peu du bidouillage. <img data-src=" />



C’est un peu l’atout majeur d’Android (vu de ma fenêtre <img data-src=" />)

&nbsp;

&nbsp;



dylem29 a écrit :



&nbsp;J’ai un S10+&nbsp; par exemple, et je ne pense pas que Lineage puisse gérer les 3 capteurs facilement.



C’est surtout pour ça que je ne vais pas sur LineageOS.





Le Galaxy A7 équipé de 3 capteurs dispose de sa version ;)


votre avatar

Je testerai un jour ou l’autre , dans 2 ans. <img data-src=" />

Mais merci de l’info.

votre avatar

Je n’ai jamais osé franchir le pas. Je testerai à l’occasion. Merci pour la suggestion :)

Android 8 et 9 touchés par une importante faille au niveau du Bluetooth

Fermer