Internet a récemment été inondé d’histoires effrayantes sur la façon dont les voleurs pourraient accéder à tous les secrets les plus profonds et les plus sombres que vous gardez sur votre iPhone, simplement en connaissant votre code PIN.
En connaissant simplement votre code PIN de connexion (et en vous procurant votre iPhone), n’importe qui peut modifier votre identifiant Apple, vous exclure de tous les autres appareils Apple et même obtenir un accès indésirable à vos comptes bancaires et réseaux sociaux.
Fait inquiétant, les experts ont maintenant découvert qu’il en va de même pour les appareils Android, qui sont également exposés au risque de vol de données.
Vol de code PIN Android
Sur un appareil Android, les utilisateurs peuvent accéder à Google > Gérer votre compte Google > Sécurité > Mot de passe dans l’application Paramètres du système. À partir de là, ils peuvent cliquer sur « Mot de passe oublié » et utiliser une option pour utiliser le code de verrouillage de l’écran du téléphone pour modifier le mot de passe de leur compte Google.
Les développeurs de logiciels de Google ont rendu cela possible parce que votre téléphone est considéré comme le vôtre, et une fois connecté avec succès, il suppose que vous êtes l’utilisateur.
Bien qu’utile dans les cas où vous oubliez votre mot de passe, il ne tient pas compte des voleurs qui connaissent – ou sont capables de comprendre – votre code PIN.
9To5Google (s’ouvre dans un nouvel onglet) a expliqué que cela a été le plus souvent observé chez les utilisateurs d’iPhone, probablement parce qu’ils détiennent une valeur de revente plus élevée par rapport au coût initial, aidant les voleurs à empocher de l’argent supplémentaire.
Quoi qu’il en soit, le problème n’est pas moins grave chez les utilisateurs d’Android qui, comme les utilisateurs d’iPhone, peuvent voir toutes leurs données autrement non protégées être consultées et divulguées.
Même les données protégées sont à risque, en supposant que vos mots de passe sont stockés dans un gestionnaire de mots de passe accessibles lors d’une attaque.
Bien qu’il soit possible d’empêcher les capacités de changement de mot de passe via un code PIN avec la protection avancée activée, pour de nombreux utilisateurs, cela n’est pas réaliste car cela nécessite une paire de clés de sécurité physiques et certaines connaissances techniques.
Les clients du monde entier exhortent Google et Apple à envisager cette option avec plus d’attention, mais en attendant, ils peuvent protéger leurs données en limitant les types d’applications accessibles via la méthode de connexion du téléphone et en examinant attentivement la manière dont ils gèrent leurs mots de passe.