Même si nous craignons principalement que les pirates informatiques compromettent nos appareils par le biais de logiciels malveillants ou applications malveillantesun bug récemment découvert pourrait permettre à un attaquant d’accéder physiquement à l’un des meilleurs téléphones Android pour consulter des photos, des contacts, l’historique de navigation et d’autres données personnelles stockées sur un appareil.
Comme le rapporte Affaires de sécuritéun chercheur en sécurité du nom de Jose Rodriguez a trouvé un nouveau vulnérabilité de contournement de l’écran de verrouillage qui affecte les smartphones en cours d’exécution Android 13 ou Android 14.
Après avoir demandé sur les réseaux sociaux s’il était possible ou non d’ouvrir un lien Google Maps depuis l’écran de verrouillage de son téléphone, Rodriguez a découvert qu’il était capable de le faire en exploitant une vulnérabilité.
Pour aggraver les choses, Rodriguez affirme avoir signalé le problème à Google en mai de cette année et que six mois plus tard, il n’a pas encore été corrigé. Espérons que le géant de la recherche résoudra bientôt ce bug, mais en attendant, voici tout ce que vous devez savoir sur ce bug de contournement de l’écran de verrouillage ainsi que ce que vous pouvez faire dès maintenant pour minimiser son impact.
Utiliser Google Maps pour accéder à vos données
La manière dont un attaquant peut exploiter cette vulnérabilité pour accéder aux données stockées sur votre smartphone dépend de la façon dont vous avez Google Maps configuré.
Pour ceux qui n’ont pas Mode de conduite activé, un attaquant peut accéder à vos emplacements récents et favoris (comme votre domicile et votre travail) ainsi qu’à vos contacts. À partir de là, ils peuvent également partager la position de votre téléphone en temps réel avec l’un de vos contacts ou via un e-mail qu’ils doivent saisir manuellement.
Si le mode Conduite est activé, un attaquant peut enchaîner cet exploit avec un autre pour accéder aux photos stockées sur votre appareil, et il peut également les publier ou les ajouter comme image de profil sur votre appareil. Compte google. Dans le même temps, l’attaquant peut également accéder à des informations détaillées sur votre compte et sur sa configuration. Cependant, il est également possible qu’ils puissent obtenir un accès complet à votre compte Google à partir d’un deuxième appareil – Rodriguez étudie toujours cette partie.
Bien que la désinstallation de Google Maps de votre téléphone empêcherait un attaquant d’utiliser ce bug de contournement de l’écran de verrouillage à son avantage, puisqu’il s’agit d’une application système, elle ne peut pas être désinstallée.
Dans un e-mail adressé à Tom’s Guide, un porte-parole de Google a révélé que « nous sommes au courant de ce problème signalé et nous travaillons sur un correctif ». Cependant, nous n’avons toujours pas de calendrier quant au moment où il pourrait être déployé pour affecter les utilisateurs de smartphones Android.
Comment protéger votre smartphone Android des attaques
Sur la base de ce que nous savons jusqu’à présent sur ce bug de contournement de l’écran de verrouillage, ceux qui craignent vraiment qu’un attaquant accède à leur smartphone Android devraient envisager de désactiver le mode Conduite dans Google Maps pour le moment. Bien que nous n’ayons pas notre propre guide sur ce processus, ceci document justificatif de Google explique exactement ce que vous devez faire pour activer ou désactiver le mode Conduite.
Il convient cependant de noter qu’un attaquant a toujours besoin d’un accès physique à votre smartphone pour exploiter ce bug. Pour cette raison, si vous ne laissez pas votre téléphone hors de votre vue, tout devrait aller jusqu’à ce qu’un correctif permettant de résoudre ce problème soit déployé. Cela signifie que vous souhaitez éviter de laisser votre téléphone sur la table lorsque vous mangez, car un attaquant pourrait le retirer de la table. De même, lorsque vous utilisez votre téléphone en public, vous souhaitez être conscient de votre environnement, car quelqu’un pourrait venir vous l’arracher des mains.
Lorsqu’il s’agit de cyberattaques et d’autres moyens par lesquels les pirates informatiques peuvent s’introduire dans votre téléphone en ligne, le meilleures applications antivirus Android peut vous aider à vous protéger contre les logiciels malveillants, les applications malveillantes et autres menaces. Si votre budget est serré, vous voulez vous assurer que Google Play Protection est activé sur votre appareil car il peut également analyser toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants.
Ce bug de contournement de l’écran de verrouillage est assez grave et comme il s’applique même à la dernière version d’Android, Google travaille déjà sur un correctif qui pourrait être déployé prochainement.