Attention, Android utilisateurs — vous devez mettre à jour votre téléphone.
Selon Ordinateur qui bipe (s’ouvre dans un nouvel onglet)il existe un moyen de contourner complètement l’écran de verrouillage Android sur votre téléphone, même sur Smartphones Android 13. Cette vulnérabilité a été découverte par un chercheur en cybersécurité David Schutz (s’ouvre dans un nouvel onglet), qui a accidentellement réussi à contourner l’écran de verrouillage de son Pixel 6 en verrouillant involontairement sa carte SIM. La seule mise en garde à cette vulnérabilité est que le téléphone doit avoir été déverrouillé une fois depuis son dernier redémarrage. Il est également difficile de savoir si cet exploit peut fonctionner sur un appareil qui utilise un eSIMmais il semble que cela puisse fonctionner sur n’importe quel téléphone Android avec un slot SIM physique.
La bonne nouvelle est que Google est conscient du problème et a déjà corrigé cette vulnérabilité dans sa mise à jour de sécurité du 7 novembre. Donc, tant que vous l’avez installé, vous devriez être prêt à partir. La faille affecte les appareils exécutant Android 10 ou version ultérieure, donc si vous avez un appareil Android, vous devez vous assurer que vous disposez de toutes les dernières mises à jour. Le bogue n’a été trouvé que sur GooglePixel 6 et GooglePixel 5, mais rien n’indique que le problème est intrinsèquement limité aux téléphones Pixel. Si tu as quelque téléphone Androidil suffit de jouer la sécurité et de mettre à jour.
Contournement de l’écran de verrouillage Android : Comment ça marche
Le contournement de l’écran de verrouillage Android est relativement simple. Fondamentalement, toute personne ayant un accès physique au téléphone et une carte SIM supplémentaire peut le faire.
Une fois l’écran de l’appareil mis en veille, essayez de le réveiller et de le déverrouiller. Comme vous n’avez pas la bonne empreinte digitale ou le bon code PIN, cela ne fonctionnera pas. Une fois que vous avez échoué suffisamment de fois, l’appareil désactivera temporairement les autres tentatives de déverrouillage.
C’est là que l’exploit entre en jeu. Une fois que cette désactivation du déverrouillage temporaire est active, tout ce que l’attaquant doit faire est de retirer votre carte SIM et d’insérer sa propre carte SIM. Après cela, il leur suffit de saisir incorrectement le code PIN de la carte SIM jusqu’à ce que le téléphone les invite à saisir le code de déverrouillage personnel/la clé de déverrouillage personnelle (POC/PUK). Tant que l’attaquant saisit correctement le POC/PUK, il sera alors invité à saisir un nouveau code PIN pour la carte SIM. Une fois qu’ils ont défini ce code PIN, le téléphone se déverrouille, donnant à l’attaquant un accès complet à l’appareil.
Encore une fois, cela affecte potentiellement toutes les dernières meilleurs téléphones Androidmême si la vulnérabilité a été découverte sur un Google Pixel 6. Assurez-vous donc, même si vous avez acheté un tout nouvel appareil, de mettre à jour vers la dernière version d’Android et d’obtenir le correctif de sécurité du 7 novembre.