Android 5.0 Lollipop est censé être plus sécurisé mais finalement, l’écran de verrouillage pose encore quelques problèmes. Les hackers qui veulent s’essayer à cette technique devront avoir un accès physique au smartphone. Puis, espérer que l’utilisateur ait utilisé un mot de passe pour son écran de verrouillage car cela ne fonctionne pas avec un code PIN ou un schéma. Après la méthode est simple et permet d’accéder à tout l’appareil.
Il suffit de vouloir déverrouiller le smartphone et de rentrer une chaine de caractères aussi longue que possible. Ensuite, il faut accéder à la caméra puis afficher les notifications et cliquer sur « paramètres », cela va demander de rentrer le mot de passe et il faudra refaire la même action avec la chaîne de caractères. Ensuite l’application caméra va plus ou moins rapidement planter et laisser l’accès au contenu du smartphone. Facile !
Heureusement, Google a déjà été mis au courant et a réalisé un patch (build LMY48M) au mois d’août. Après avoir révélé la faille publiquement, les hackers ont décidé de réaliser une vidéo pour montrer leur découverte. Dans la vidéo ci-dessous, vous pourrez voir le hacker réaliser l’exploit avec un Nexus 4 sous Android 5.1.1 build LMY48I et accéder aux paramètres du téléphone ainsi qu’aux applications :
Dans les faits, tous les smartphones sous Lollipop sauf les Nexus (et certains Motorola) sont vulnérables. Les seules manières d’éviter ce hack sont de mettre à jour le système ou de remplacer le mot de passe de verrouillage par un schéma ou un code PIN. Le hack ne fonctionne que sous Lollipop et tous les vieux smartphones sous Kitkat et avant ne sont pas concernés.
