Un android n’est jamais vraiment verrouillé !

Un android n’est jamais vraiment verrouillé !

Une nouvelle faille de sécurité découverte dans le mécanisme du verrouillage écran

Vous faites peut être partie de ceux qui se sont moqués des iphones ? A notre tour de rigoler maintenant !

Une faille de sécurité plutôt amusante a été découverte sur ​​un Samsung (Android 4.1.2). Elle permet d’exécuter des applications et d’appeler des contacts, même lorsque l’appareil est verrouillé.

Vous pouvez y aller comme vous voulez avec vos codes PIN, mots de passe etc… Il n’y a aucun moyen de corriger cette faille pour le moment.

[colored_box color= »red »]

Le mode d’emploi? Et ben, je vais vous le donner :

  1. Verrouillez l’appareil.
  2. Activez l’écran.
  3. Appuyez sur « Emergency Call » / « appel d’urgence » .
  4. Appuyez sur « ICE » (In Case of Emergency), le bouton en bas à gauche..
  5. Maintenez le bouton physique « home » pendant quelques secondes et relâchez.
  6. Remarquez que l’écran d’accueil s’affiche brièvement.
  7. Profitez du petit laps de temps pour cliquer sur l’icone d’une application ou d’un contact.
  8. Bravo! L’application est lancée ou le contact est appelé.

[/colored_box]

Il y a des limites à son exploitation … mais il s’agit tout de même d’une vulnérabilité.

Pour pouvoir appeler quelqu’un en utilisant ce procédé, il faut que le propriétaire place ses contacts en raccourcis sur son écran d’accueil.

L’utilisation des applications est limitée. En effet, une fois lancée « frauduleusement », l’application est placée en tâche de fond immédiatement. Vous ne pourrez donc pas jouer à Angry Bird sur le téléphone de votre pote à l’insu de son plein gré. Mais .. parce qu’il y a toujours un « mais », si cette application active la caméra, le microphone, une playlist de musique ou interagit avec un serveur. L’opération aura quand même lieu. Je vous laisse imaginer le pire sur ce genre d’exploitation de faille.

Le pirate peut également voir tout ce que vous avez sur votre écran d’accueil, votre calendrier, vos emails .. s’ils sont affichés par un widget. Comment? en filmant le processus de déverrouillage et en le repassant au ralenti tout simplement.

Ce que vous pouvez faire pour vous proteger ?

Pas grand chose, hélas, avant une correction éventuelle de l’OS. Mais vous pouvez adopter les bonnes pratiques ci-dessous :

  • Ne pas mettre de raccourcis vers vos contacts sur votre « home ».
  • Ne pas afficher votre calendrier et vos mails.
  • Ne pas placer d’applications sensibles sur votre page d’accueil (surtout celles qui vous facturent à chaque utilisation)
  • Utiliser une application qui demande votre mot de passe avant de lancer une autre application.

Une vidéo explicative

À propos de l’auteur

Garu

Un peu de "gamer", une pincée de "geek" et beaucoup de gamers.re !

Rétroliens/Pings

  1. Android parle sous la torture du froid ! - Gamers.re - [...] petits plaisantins ! Pour infos, Garu avait déjà parlé d’une autre faille dans cet article et d’une astuce dans [...]

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par email.

Aller à la barre d’outils