en partenariat avec

Déverrouiller un smartphone Android sans le code ? Tellement simple !

Vous avez blindé le déverrouillage de votre téléphone de façon incroyable et vous vous pensez en sécurité ? Cette méthode découverte récemment prouve le contraire.

Annonce

Un jour, vous vous levez un matin et vous décidez que la période du « 0000 » pour déverrouiller votre téléphone est révolue. Alors vous prenez un code compliqué, configurez le déverrouillage avec empreinte digitale et même la reconnaissance faciale. Le jour où vous perdez votre appareil, vous vous dîtes alors que vous ne craignez rien. Sauf que non, une faille du système permet à n’importe qui de le déverrouiller.

SIM-same, ouvre-toi !

C’est en effet ce qu’a mis en lumière il y a quelques mois par un certain David Schütz. Ce propriétaire d’un Pixel 6 se retrouve devant un téléphone à la batterie à plat puis se trompe 3 fois de code PIN. Sa carte SIM verrouillée, il décide d’ouvrir son mobile avec le code PUK de cette dernière. Sauf que son appareil lui demande alors de scanner son empreinte digitale, ce qui n’est tout simplement pas la procédure standard d’un redémarrage qui demande habituellement un déverrouillage par code. Puisqu’une image vaut 1 000 mots, voici la vidéo explicative :

Annonce

Il suffirait donc à un voleur d’insérer sa carte SIM dans votre smartphone et de répéter cette procédure pour avoir accès à tout ce qu’il contient. Conscient du danger de ce genre de faille présente dans les versions d’Android 10, 11, 12 et 13, Schütz en a immédiatement prévenu Google qui n’a intégré de correctif que depuis la mise à jour de sécurité de novembre 2022. Nous vous recommandons de l’installer rapidement si ce n’est pas déjà fait.

Une faille béante qui a mis 5 mois pour être patchée

Reste un problème : les mises à jour de sécurité ne sont pas disponible éternellement. Certains constructeurs ne proposent que deux ans de maintenance tandis que d’autres étendent ce délai à 5 ans. Quid des anciens appareils sous Android 10 qui n’auraient pas accès à cette mise à jour de novembre 2022 ? Autre petit souci : la réactivité de Google. La société a été prévenue en juin 2022 de cette faille critique, mais elle a mis 5 mois pour réagir. Pour sa trouvaille, David Schütz a reçu la somme de 70 000 dollars. Ce n’est pas cher payé…

Mise à jour de sécurité Android
Tout le monde n’a pas la chance d’avoir un Google Pixel récent…

Partagez l'article :

Laisser un commentaire

Articles populaires