Vous pouvez cracker un Android en rentrant un mot de passe long
Nul besoin d’être un pirate de génie ni un expert informatique. Cette astuce est à la portée de tout le monde.
« Android Lollipop, c’est le top et les smartphones iPhone et Windows Phone c’est has been ».
Avez-vous déjà entendu cette phrase ?
Les fans d’Android ne jurent que par leur OS ; certes, tout comme le font les passionnés d’iPhone ou Windows Phone ; mais avec, il est vrai, un argument de taille : leur OS est assurément le plus high-tech et modulable qu’il soit. Google est avant-gardiste, sur tous les fronts techniques IT et reconnu comme la société Geek par excellence. Il s’arroge même le droit de signaler au monde, les trous de sécurité des autres, comme ce fut le cas pour Microsoft en début d’année.
L’arroseur arrosé
Sauf que cette fois, c’est moins glorieux. Environ 21% des mobiles Android utilisés peuvent être concernés par cette attaque découverte par des chercheurs de l’université du Texas à Austin.
En substance, les smartphones Android qui tournent avec Lollipop peuvent être simplement déverrouillés en entrant un mot de passe très long ; ce qui fait planter l’application de verrouillage de l’écran.
Bien évidemment, ceci n’est possible que pour les utilisateurs ayant choisi de verrouiller leur écran par mot de passe ; le déverrouillage par PIN et pattern ne sont nullement affectés.
Google a déployé un fix de sécurité mercredi pour ses mobiles Nexus, estimant le risque modéré. Certes, cette faille de sécurité donne un accès total à l’écran d’accueil du téléphone, que celui-ci soit encrypté ou non. Mais il faut dans le cas pratique, utiliser la fonction d’appel d’urgence pour taper des caractères, copier la chaîne obtenue puis passer par l’application photo pour accéder à l’invite de mot de passe comme dans la vidéo ci-dessous.
Cette manipulation ne s’effectue donc pas à distance et il vous est toujours possible d’opter pour une autre optique de sécurisation (notamment le PIN qui peut aller jusqu’à 16 caractères).
Si les Nexus Lollipop sont sécurisés après mise à jour, les Samsung, LG, Sony et autres sont vulnérables tant que les fabricants respectifs n’ont pas intégré cette mise à jour. Vous voilà prévenu.