Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

Correction d’une faille de sécurité Android qui permettait à n’importe qui de déverrouiller votre téléphone

Image d'un article intitulé N'importe qui peut déverrouiller votre appareil Android sans votre mot de passe

image: Fandestico (Choc)

L’écran de verrouillage de votre téléphone est censé être une protection contre le monde (et le déverrouillage accidentel dans votre poche). Lorsque votre téléphone est verrouillé, il ne peut pas être déverrouillé sans un mot de passe, un scan du visage ou une empreinte digitale. Si vous avez perdu votre téléphone ou si quelqu’un l’a kidnappé De votre part, vous pouvez être assuré qu’ils ne pourront rien en faire. Sauf maintenant Ils peuvent, grâce à J’ai récemment découvert une vulnérabilité Autorisez quiconque à contourner l’écran de verrouillage de votre appareil Android.

Tel que rapporté par Bleeping ComputerLe chercheur en cybersécurité David Schütz a découvert un moyen de déverrouiller Google Pixel 6 et Pixel 5 sans avoir à connaître le mot de passe. Cela s’est produit après que mon Pixel 6 se soit épuisé et après avoir saisi trois fois le mauvais code PIN. Sa carte SIM était alors verrouillée alors il a saisi un PUK (Personal Unlocking Key) pour la récupérer.

Cependant, une fois la SIM récupérée, le Pixel lui a demandé de scanner son empreinte digitale. Cela ne devrait pas se produire, car les Pixels (ainsi que la plupart des téléphones) vous obligent à saisir votre code d’authentification pour se déverrouiller après un redémarrage. Vous ne devriez avoir la possibilité d’utiliser votre empreinte digitale pour déverrouiller le téléphone qu’après une utilisation réussie du mot de passe.

À partir de là, Schutz s’est rendu compte qu’il y avait une vulnérabilité légitime ici. Si un attaquant insère sa carte SIM dans l’appareil Android de la cible, puis entre trois fois le mauvais code PIN SIM, il peut saisir le code PUK de la carte SIM pour pouvoir générer un nouveau code PIN SIM. Une fois qu’ils l’ont fait, ils contournent complètement l’écran de verrouillage et entrent dans le téléphone. Vous pouvez regarder une démonstration de l’attaque hypothétique dans la vidéo ci-dessous :

POC de contournement complet de l’écran de verrouillage du Pixel 6

Schutz a attiré l’attention de Google sur cette faille en juin de cette année, mais il a fallu cinq mois pour enfin déployer le correctif. C’est quand même bien là il est Patch : on ne sait pas depuis combien de temps cette vulnérabilité flotte réellement Cela met en danger des millions d’appareils Android.

Comment réparer la dernière vulnérabilité de l’écran de verrouillage Android

Si vous avez un téléphone Android 10, 11, 12 ou 13, vous devez installer la mise à jour de sécurité de novembre 2022 afin de corriger cette vulnérabilité. Si vous avez déjà installé le patch, vous êtes prêt à partir ! Mais à part ça, installez-le dès que possible.

Pour installer le correctif de sécurité sur Android, rendez-vous sur Paramètres > Système > Mise à jour du système, puis laissez le système d’exploitation rechercher une nouvelle mise à jour. S’il y en a un disponible, vous pouvez le télécharger et l’installer à partir d’ici. Vous pouvez également vérifier les mises à jour de sécurité à partir de Paramètres > Sécurité > Vérification de la sécurité Google.

READ  Slack plante un peu, mais un correctif arrive