La grande majorité d'entre nous utilise des mots de passe sur les appareils mobiles pour assurer la sécurité. Mais que se passe-t-il si quelqu'un vous dit qu'il est possible de déverrouiller votre téléphone portable? Android sans le mot de passe? C'est ce que le chercheur en sécurité a trouvé cybernétique David Schutz, mais il affirme que la découverte de la « défaut » était entièrement accidentelle.
En savoir plus: Google et Android lancent un outil de gestion des mots de passe
voir plus
Menace pour Netflix: le service gratuit de Google concurrence le streaming
Google développe un outil d'IA pour aider les journalistes à…
Comment David a découvert la faille
D'après le compte personnel, David avait besoin de récupérer la carte SIM de son téléphone portable qui était bloquée, car il a essayé trois fois de mettre le code PIN sur l'écran de verrouillage. Pour effectuer la récupération, il a dû recourir au code PUK (Personal Unblocking Key). Ensuite, il a dû entrer un nouveau code PIN pour le téléphone portable.
C'est alors que David a remarqué qu'il n'avait pas besoin d'entrer le code PIN lors de l'enregistrement du nouveau mot de passe, juste une vérification d'empreintes digitales. C'était déjà un gros défaut, car les téléphones demandent rarement une empreinte digitale sans avoir au préalable vérifié le code d'accès. Alors David a décidé d'essayer de refaire le processus pour exploiter davantage la faille.
Pour cela, il a décidé de reproduire le problème sans déverrouiller le téléphone et de cette façon, il était également possible de contourner l'invite d'empreintes digitales. Peu de temps après, David a signalé l'échec à Google, qui jusqu'à présent n'a pas corrigé le système, bien qu'il ait supposé qu'il y avait bien eu un échec.
Comment ce bug affecte les téléphones portables
De plus en plus de gens réfléchissent à la manière de protéger nos téléphones, car ils contiennent de nombreuses informations personnelles importantes. Ainsi, cet échec démontre qu'il existe encore des moyens de contourner les systèmes de sécurité et que nous ne connaissons probablement même pas la plupart d'entre eux. Incidemment, ce n'était pas le premier rapport d'échecs similaires.
Simple, la faille découverte par David Schutz affecte tous les appareils Android exécutant les versions 10, 11, 12 et 13. Jusqu'à présent, Google a été très strict en ce qui concerne les politiques de sécurité, mais il faudra attendre encore un peu avant qu'une nouvelle version d'Android sorte avec la correction de cette erreur.