20/04
Android : une faille permet de déverrouiller facilement votre smartphone
Un pirate bien informé pouvait en effet accéder facilement à n’importe quelle information disponible sur votre smartphone en suivant cinq étapes assez simples.
La correction est en train d’être déployée, mais elle aura mis du temps à arriver. Le chercheur en sécurité David Schütz a en effet trouvé une manière assez simple de contourner l’écran de verrouillage de tous les Google Pixel et probablement d’autres smartphones sous Android dès que vous en avez un en main.
En effet, en juin dernier, son Pixel 6 est arrivé à court de batterie et s’est éteint. Une fois rechargé, l’utilisateur a du saisir son code PIN, qu’il n’avait plus vraiment en tête. Il a finalement dû passer par la procédure de récupération de la carte SIM verrouillée après trois échecs en utilisant son code PUK. Une fois son code réinitialisé, il se retrouve alors devant l’écran de verrouillage mais quelque chose lui paraissait étrange. On lui demandait ainsi d’utiliser directement le lecteur d’empreintes du smartphone, alors qu’après un redémarrage, il est habituelle nécessaire d’utiliser le code ou le schéma permettant de déverrouiller son smartphone pour des raisons de sécurité.
Le même message apparaissait après plusieurs essais, mais après avoir oublier de le redémarrer et changé de carte SIM puis réinitialisé son code qu’il a pu accéder à son écran d’accueil parfaitement déverrouillé. Une procédure qu’il a répété sur son Pixel 5, confirmant la présence du problème. Il a donc directement contacté Google en remplissant un rapport sur cette faille, validée assez rapidement. Cependant, deux mois plus tard, un correctif était toujours en cours de développement et il aura fallu attendre le mois de novembre pour obtenir ce correctif actuellement déployé. Mettez donc à jour rapidement votre téléphone s’il vous présente une mise à jour de sécurité, pour éviter qu’en cas de vol ou autre, il puisse être déverrouillé trop facilement.
Source : 01net