N’importe qui peut déverrouiller votre smartphone Android sans mot de passe (mise à jour rapide)
Une faille dans Android permet à quiconque de déverrouiller très facilement un smartphone Android. Mettez à jour votre appareil rapidement.
L’écran de verrouillage de votre smartphone devrait être la dernière barrière entre le monde et votre vie numérique. Lorsque le téléphone est verrouillé, il ne peut pas être déverrouillé sans votre mot de passe, votre visage ou votre empreinte digitale. Si vous le perdez ou si quelqu’un le vole, vous n’avez pas à vous soucier que quelqu’un y fasse quelque chose. Mais, malheureusement, au moment d’écrire ces lignes, beaucoup de gens savent comment le faire.
Selon BleepingComputer, le chercheur en cybersécurité David Schuetz a découvert une vulnérabilité qui permet de déverrouiller Google Pixel 6 et Pixel 5 sans mot de passe. Cela s’est produit après que son Pixel 6 ait manqué de batterie et aussi après avoir saisi le mauvais code PIN à trois reprises. Ensuite, sa carte SIM a été bloquée. Il a donc saisi le code PUK pour le réactiver.
Cependant, une fois la SIM réactivée, le Pixel lui a demandé de scanner son empreinte digitale. Cela ne devrait pas arriver car le Pixel (comme la plupart des smartphones) vous oblige à entrer un code pour le déverrouiller après un redémarrage. Vous ne devriez pas pouvoir utiliser votre empreinte digitale pour déverrouiller votre smartphone avant de réussir le déverrouillage avec un code.
David Schütz a donc vu cela comme une faille de sécurité légitime. Si un attaquant insère sa propre carte SIM dans un smartphone Android, entre trois fois le mauvais code SIM, il peut entrer le code PUK pour créer un nouveau code PIN SIM. Après cela, il peut contourner l’écran de verrouillage et accéder au téléphone. Le processus peut être vu dans la vidéo ci-dessous:
David Schutz a annoncé sa découverte à Google en juin dernier. Il a fallu cinq mois à Mountain View pour trouver un correctif, mais il est disponible. Il est difficile de dire depuis combien de temps cette vulnérabilité existe, mais elle aurait pu compromettre des dizaines de millions d’appareils Android.
Comment réparer cette faille Android
Si vous avez un smartphone sous Android 10, 11, 12 ou 13, vous devez installer la mise à jour de sécurité de novembre 2022 pour corriger la vulnérabilité. Si vous avez déjà fait cela, tant mieux. Sinon, ne tardez pas !
Pour installer un correctif de sécurité, accédez à Paramètres> Système> Mise à jour du système, puis demandez au système d’exploitation de rechercher une nouvelle mise à jour. Si c’est le cas, téléchargez-le et installez-le. Vous pouvez également vérifier les mises à jour de sécurité dans Paramètres > Sécurité > Contrôle de sécurité Google.
Laisser un commentaire