-
Sur Android 8.0 à 9.0, un attaquant peut exploiter la faille via Bluetooth sans interaction de l’utilisateur, uniquement à partir de l’adresse MAC. Des données personnelles peuvent être extraites
-
Ne fonctionne pas sur Android 10
-
Inclus dans le correctif de sécurité de février
-
Si votre téléphone n’est plus pris en charge et ne peut pas être corrigé, il est recommandé de laisser le Bluetooth en mode non détectable et de ne l’activer qu’en cas de besoin
1 commentaires
Dans les commentaires, il est indiqué que le démon Bluetooth est un processus système qui traite des protocoles comme HCI, L2CAP et GATT,
transfert et lecture de fichiers possibles
configuration du réseau et du VPN
émulation de clavier/souris possible
Il est même écrit qu’ils ont effectivement réussi à ouvrir un reverse shell à distance.
S’il est possible de pirater un appareil avec la seule adresse MAC Bluetooth pour copier des fichiers, etc.,
alors ce bug rend réellement possible ce genre de scène qu’on ne voyait que dans les films, où il suffit de s’approcher d’un téléphone pour en copier discrètement le contenu.
Les utilisateurs d’Android doivent absolument appliquer le correctif...