Android : une faille permet de déverrouiller facilement votre smartphone

Un pirate bien informé pouvait en effet accéder facilement à n’importe quelle information disponible sur votre smartphone en suivant cinq étapes assez simples.

La correction est en train d’être déployée, mais elle aura mis du temps à arriver. Le chercheur en sécurité David Schütz a en effet trouvé une manière assez simple de contourner l’écran de verrouillage de tous les Google Pixel et probablement d’autres smartphones sous Android dès que vous en avez un en main.

En effet, en juin dernier, son Pixel 6 est arrivé à court de batterie et s’est éteint. Une fois rechargé, l’utilisateur a du saisir son code PIN, qu’il n’avait plus vraiment en tête. Il a finalement dû passer par la procédure de récupération de la carte SIM verrouillée après trois échecs en utilisant son code PUK. Une fois son code réinitialisé, il se retrouve alors devant l’écran de verrouillage mais quelque chose lui paraissait étrange. On lui demandait ainsi d’utiliser directement le lecteur d’empreintes du smartphone, alors qu’après un redémarrage, il est habituelle nécessaire d’utiliser le code ou le schéma permettant de déverrouiller son smartphone pour des raisons de sécurité.

Le même message apparaissait après plusieurs essais, mais après avoir oublier de le redémarrer et changé de carte SIM puis réinitialisé son code qu’il a pu accéder à son écran d’accueil parfaitement déverrouillé. Une procédure qu’il a répété sur son Pixel 5, confirmant la présence du problème. Il a donc directement contacté Google en remplissant un rapport sur cette faille, validée assez rapidement. Cependant, deux mois plus tard, un correctif était toujours en cours de développement et il aura fallu attendre le mois de novembre pour obtenir ce correctif actuellement déployé. Mettez donc à jour rapidement votre téléphone s’il vous présente une mise à jour de sécurité, pour éviter qu’en cas de vol ou autre, il puisse être déverrouillé trop facilement.

Source : 01net

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique