Insinuator vient de publier un bulletin d’alerte concernant la brèche CVE-2020-0022 : « Sur Android 8 et 9, un attaquant à proximité peut exécuter du code arbitraire silencieusement, avec les privilèges du daemon Bluetooth, tant que le Bluetooth est activé ».
Pire, l’attaquant n’a besoin de connaître que l’adresse MAC du Bluetooth de sa victime, aucune action n’est requise sur le smartphone. Sur Android 10, cette vulnérabilité ne permet pas de prendre le contrôle du smartphone, mais fait planter le Bluetooth. Les versions antérieures à Android 8.0 peuvent être touchées, mais n’ont pas été testées.
Le dernier bulletin de sécurité de février 2020 bouche cette faille béante, qualifiée de critique sur Android 8 et 9 (modérée sur Android 10)… encore faut-il pouvoir installer cette mise à jour.
Google en publie en effet tous les mois, mais il faut ensuite que les fabricants la déploient à leur tour sur l’ensemble de leurs smartphones. Si des modèles haut de gamme ont généralement un bon suivi, ce n’est pas vraiment le cas des autres références. Il existe aussi le programme Android One pour bénéficier de mises à jour rapides.
Commentaires (21)
#1
bon ba va vraiment falloir remplacer mon OP3 :/
#2
Idem… Pourtant il tourne comme une horloge…
#3
moi ça comment à être limite, la batterie est HS, le bouton power déconne (obliger de “plier” le smartphone que le bouton fonctionne) et il rame de temps en temps (je pense que l’emmc commence à faiblir)
#4
Étant coincé en Android 8.1.0, j’ai la chance de ne pas avoir besoin du Bluetooth. Mon appareil est pourtant supposé être “haut de gamme”.
" />
Je préférerais que BlackBerry se sorte les doigts du cul.
#5
Afin de limiter les risques, ils recommendent de n’activer le Bluetooth qu’en cas de besoin et de désactiver la visibilité de l’appareil.
#6
J’ai un OP3T (donc le frère quasi jumeau). J’ai changé la batterie il y a une semaine, tout seul comme un grand : c’est plutôt simple sur ce téléphone, deux vis apparentes puis des clips. Résultat :
C’est reparti pour j’espère un an ou deux ! Tout ça pour moins de 40€ (batterie d’origine de bonne qualité, outils, frais de ports). Bon évidemment si t’as en plus un problème de bouton ça va devenir plus compliqué…
Bref, j’espère qu’il sera encore mis à jour, ma dernière MAJ remonte à un mois ou deux, pas si mal pour un téléphone de 2016 !
#7
Si vous avez un bootloader dévérouillable, faites un tour sur XDA developpers, ça permet de rajeunir un téléphone qui n’est plus supporté officiellement par une marque.
J’ai pas attendu que lg sorte android 10 sur le lg g6 (android 9 est arrivé en septembre). J’ai trouvé Havoc os qui permet d’avoir un téléphone fluide sous android 10 avec les maj de sécurité du mois actuel.
#8
Ou alors tout simplement laisser OxygenOS de côté (car plus mis à jour) pour passer sous LineageOS.
" />
Ça reste simple sur ce téléphone, et ça permet d’avoir une version d’Android à jour (la dernière mise à jour que j’ai installée et qui date du 23/01/2020 dispose des correctifs de sécurité en date du 5 janvier 2020).
Si Google met à disposition le correctif, il y a 100% de chances que les dev de LineageOS les propagent.
Ah, et la version d’Android 10 est en cours de développement
#9
Le souci avec Lineage, c’est que la qualité photo est pas top.
#10
Il y a le mod de Google Camera Port qui donne des résultat assez bluffant
#11
Et du coup c’est là que les portages de Google Camera prennent tout leur sens : Voilà le topic dédié à nos appareils OP3/T
#12
#13
#14
Ah meeeerde…. C’est ce que je viens de voir, c’est fini pour les MAJ des OP3/3T…
" />
#15
Je confirme, la différence est bluffante ! Un petit test sur mon téléphone, les deux applis en paramètre nuit (ou ce qui s’en approchait le plus dans les réglages), à 2 min d’intervalle, dans les même conditions : la comparaison
#16
#17
Je testerai un jour ou l’autre , dans 2 ans.
" />
Mais merci de l’info.
#18
Je n’ai jamais osé franchir le pas. Je testerai à l’occasion. Merci pour la suggestion :)