Se faire voler son téléphone est déjà assez grave, mais un rapport récent de Le journal de Wall Street (s’ouvre dans un nouvel onglet) attiré l’attention sur un Escroquerie au code d’accès de l’iPhone fait actuellement le tour du monde réel. Cependant, une chose similaire peut arriver à ceux qui utilisent le meilleurs téléphones Android.
Si vous n’êtes pas familier avec cette arnaque, ça ressemble un peu à ça. Tout d’abord, les voleurs de téléphones surveillent attentivement leurs marques pour déterminer le code PIN qu’ils utilisent pour déverrouiller leurs iPhones avant de voler leurs appareils. Avec le code PIN d’un utilisateur en main, il modifie ensuite le mot de passe associé à son identifiant Apple et le déconnecte à distance de ses autres appareils Apple.
Pour aggraver les choses, certains des voleurs de téléphones exécutant cette arnaque sur des propriétaires d’iPhone sans méfiance ont compris comment activer Apple Clé de récupération fonctionnalité, qui verrouille le propriétaire de ses comptes sans l’iPhone volé.
Maintenant, un nouveau rapport de 9To5Google (s’ouvre dans un nouvel onglet) avertit qu’une arnaque similaire est possible sur les appareils Android, car vous n’avez besoin que d’un code PIN pour modifier le mot de passe du compte Google de quelqu’un.
Changer les mots de passe des comptes Google avec juste un code PIN
Dans un récent tweeter (s’ouvre dans un nouvel onglet)l’éditeur indépendant Mishaal Rahman a expliqué comment cela est possible grâce à une option dans les paramètres de compte Google qui permet aux utilisateurs d’utiliser leur code PIN d’écran de verrouillage pour changer le mot de passe de leur compte.
La raison pour laquelle cela peut être utilisé de la même manière que la récente arnaque au code d’accès de l’iPhone est que Google permet aux utilisateurs de modifier leur mot de passe avec uniquement leur code PIN lorsque la demande provient d’un appareil enregistré sur leur compte.
Ce qui rend cette découverte particulièrement sérieuse, c’est le fait qu’il n’y a pas d’autre vérification au-delà de la saisie du code PIN du téléphone. Bien sûr, Google demande aux utilisateurs de saisir d’abord leur mot de passe actuel, mais cela peut être contourné en appuyant sur « Mot de passe oublié » et en sélectionnant l’option permettant d’utiliser le verrouillage de l’écran à la place. Si cela vous semble familier, cela ressemble à un Vulnérabilité de l’écran de verrouillage Android qui a été découvert en octobre de l’année dernière.
Heureusement, les voleurs sont plus susceptibles de voler le meilleurs iPhone en raison de leur popularité et de leurs prix de revente plus élevés. En fait, dans un vidéo (s’ouvre dans un nouvel onglet) posté sur sa chaîne YouTube, le sergent de police à qui le Wall Street Journal s’est entretenu a déclaré que 99% des cas que son département avait vus impliquaient des iPhones.
Comment protéger votre téléphone Android et votre compte Google des voleurs
Pour aider à protéger votre smartphone Android des regards indiscrets en public, vous devez utiliser une authentification biométrique comme votre empreinte digitale ou votre visage au lieu d’un code PIN. Même si votre code PIN peut vous être demandé de temps à autre et lorsque votre lecteur d’empreintes digitales tombe en panne, vous devez vous assurer de le faire avec précaution.
Quant à votre code PIN lui-même, vous pouvez également le rendre plus fort. Android demande un code PIN à quatre chiffres par défaut, mais vous pouvez en fait utiliser un code PIN plus long et plus difficile à deviner. Par exemple, si vous utilisez un téléphone Pixel comme le Pixel 6a, votre code PIN peut comporter jusqu’à 17 chiffres.
Toutefois, si vous souhaitez bénéficier de la meilleure protection offerte par Google, vous devriez consulter les informations du géant de la recherche. Programme de protection avancée. Attention, ce programme nécessite l’utilisation de deux clés de sécurité pour sécuriser votre compte. Cependant, cela bloque la possibilité de modifier le mot de passe de votre compte Google à l’aide du code PIN de votre téléphone.
Il peut également être judicieux d’installer l’un des meilleures applications antivirus Android, car beaucoup d’entre eux contiennent un suivi avancé des appareils et d’autres fonctionnalités premium pour vous aider à récupérer votre téléphone volé. Par exemple, certains peuvent même prendre un selfie d’un voleur de téléphone et l’enregistrer pour les identifier plus tard.
Même si nous nous inquiétons souvent applications malveillantes, logiciels malveillants mobiles et d’autres cybermenaces, nous devons nous rappeler que le monde réel a ses propres menaces et dans certains cas comme celui-ci, les mondes numérique et physique entrent en collision.