La vulnérabilité de l’écran de verrouillage Android pourrait bientôt disparaître
Android, comme la grande majorité des systèmes d’exploitation, présente des vulnérabilités découvertes au fil du temps. C’est ce qui est arrivé à certaines versions du système d’exploitation Google, y compris la version 5.0 et ultérieure . L’Université du Texas l’a découvert et les Mountain Viewers ont déjà promis de le réparer bientôt.
C’est l’Université du Texas qui a informé en juin l’équipe de sécurité Android qu’elle avait trouvé une vulnérabilité qui permettait à toute personne ayant un accès physique au téléphone d’accéder au terminal même s’il était verrouillé par mot de passe. C’est évidemment assez inquiétant car il leur suffisait de prendre votre mobile pour pouvoir connaître toutes les données personnelles et saisir tous les fichiers sur le téléphone en très peu de temps. Et non, le mot de passe semble être que ce n’est pas une barrière valable.
L’attaque elle-même est également assez simple, bien qu’elle comporte plusieurs étapes. Autrement dit, il est long, mais facile à exécuter si nous suivons les instructions. Mais en résumé, ce que vous devez faire est de mettre une longue chaîne de caractères dans le champ du mot de passe pendant que la caméra est active . Ainsi, l’attaquant peut verrouiller l’ écran de verrouillage (pardonner la redondance) et accéder à l’écran d’accueil. C’est simple. L’attaquant est entré dans l’écran d’accueil même avec un accès protégé par mot de passe.
Android a dit qu’il allait le réparer
Pour l’instant, l’équipe de sécurité Android a déjà dit qu’elle y travaillait et que les premiers correctifs arriveraient sous peu, donc le problème devrait être résolu. Dans tous les cas, si les solutions mettent du temps à arriver, le mieux que nous puissions faire est de changer le mot de passe de notre téléphone pour un code PIN ou un motif , qui ne sont pas encore sensibles à ce type d’attaque.
Mais comme nous l’avons déjà dit, ce n’est pas un problème que seul Android a eu. À de nombreuses reprises, nous avons vu des informations sur des déblocages assez simples dans des systèmes comme iOS, qui ont même pu pirater son verrou d’empreinte digitale . Nous sommes loin d’avoir des mobiles vraiment sécurisés, le mieux que nous puissions faire est d’en prendre bien soin pour empêcher l’attaquant d’avoir un accès physique au téléphone. Et oui, ils sont également accessibles à distance mais cela est plus difficile et nécessite plus de moyens.
Si vous voulez lire l’article de l’Université du Texas, vous l’avez ici.
Source: Neowin.
Cela pourrait vous intéresser …
- Windows profite d’iOS et d’Android en matière de jeux
- Google Wallet est renouvelé et prépare l’arrivée d’Android Pay