Une faille dans Android a été découverte par un spécialiste en cybersécurité, permettant de contourner l’écran de verrouillage de certains smartphones Android et d’accéder à leurs données. Heureusement, Google a corrigé le problème dans les dernières mises à jour de sécurité déployées en novembre 2022. Cependant, si votre smartphone n’a pas reçu ces patchs de sécurité, il est possible que la faille soit toujours active.
Comment la faille a-t-elle été découverte ?
David Schütz, un spécialiste hongrois en cybersécurité, a découvert cette faille en essayant de contourner l’écran de verrouillage de son smartphone Android avec une carte SIM supplémentaire et un accès physique au téléphone. Il a publié une vidéo sur YouTube pour montrer comment la faille pouvait être exploitée.
Comment la faille a-t-elle été corrigée ?
La faille a été corrigée dans les dernières mises à jour de sécurité déployées par Google en novembre 2022. Cependant, si votre smartphone n’a pas encore reçu ces patchs de sécurité, il est possible que la faille soit toujours active, car elle affecte Android depuis sa version 10 (sortie en 2019). Il semble que certains modèles de smartphones tels que Samsung et Xiaomi ne soient pas vulnérables à cette faille.
Comment la faille a-t-elle été exploitée ?
Pour exploiter la faille, il fallait d’abord bloquer le téléphone en essayant de le déverrouiller de multiples fois avec le mauvais code ou la mauvaise empreinte digitale. Ensuite, il fallait changer la carte SIM présente dans le téléphone, bloquer cette dernière avec 3 codes erronés, puis entrer le code PUK. Une fois ce dernier entré et le nouveau code PIN paramétré, le téléphone se déverrouillait et donnait accès à toutes ses données. La faille se situait dans la manière dont Android gérait ses différents écrans de verrouillage, en superposant le module de verrouillage de la carte SIM à celui de l’écran de verrouillage traditionnel. Lorsque le code PUK était entré, les deux écrans de verrouillage étaient supprimés et l’accès à toutes les données du téléphone était alors possible. Cela offrait un boulevard aux personnes mal intentionnées qui souhaitaient accéder au contenu d’un téléphone.
Google a corrigé une faille dans Android qui permettait de contourner l’écran de verrouillage de certains smartphones et d’accéder à leurs données. Il est important de vérifier que votre smartphone a reçu les derniers patchs de sécurité pour éviter que cette faille ne soit toujours active. Cette faille était facile à exploiter et a été corrigée pour renforcer la sécurité de la plateforme et protéger les données des utilisateurs.
