Vidéo: There Are 3 Shortcut Options For Your Lock Screen (Novembre 2024)
Terence Eden, un passionné d’appareils mobiles, a découvert une vulnérabilité affectant la version Samsung d’Android. Un attaquant peut désactiver l’écran de verrouillage du téléphone à l’aide de ses doigts rapides et du magasin Google Play.
Briser le verrou
Le problème est une fraction de seconde lorsque l'écran d'accueil s'affiche lorsque vous naviguez en dehors de la section des appels d'urgence de l'écran verrouillé. Eden a découvert qu'avec de la persévérance, il était capable de lancer des applications depuis l'écran d'accueil et de prendre le contrôle de l'appareil.
Après avoir vu la vulnérabilité en action (voir la vidéo ci-dessous), il est clair que s’il s’agit d’une faille essentielle, elle est également difficile à utiliser pour les attaquants. Dans sa démonstration, Eden a utilisé l'accès en écran d'accueil d'une fraction de seconde pour lancer Google Play, activer la fonction de recherche vocale, télécharger un logiciel de déverrouillage de lockscreen à partir de Google Play et l'activer.
Sur son blog, Eden souligne que, comme le téléphone est pleinement fonctionnel pendant un bref instant depuis le lockscreen, les attaquants peuvent faire n'importe quoi. "A partir de là, vous pouvez composer n'importe quel numéro de téléphone (un chiffre à la fois) et passer un appel téléphonique", écrit-il sur son blog.
Quels appareils sont concernés
Eden affirme avoir découvert la vulnérabilité en février et en avoir informé Samsung, qui lui a assuré travailler sur un correctif pour résoudre le problème. Il écrit qu'il a proposé de ne pas divulguer la vulnérabilité plus longtemps, mais Samsung a refusé.
Eden a démontré la vulnérabilité sur un Galaxy Note II, fonctionnant sous Android 4.1.2. Cependant, Eden pense que cela devrait fonctionner sur le Galaxy SIII, ou éventuellement sur tout autre appareil fonctionnant sous la version Android de Samsung.
Bien que cela soit profondément troublant, cela me fait aussi me demander pourquoi il y a tant d'applications pour désactiver le lockscreen disponible sur Google Play. Étant donné que ces applications doivent être lancées à partir du téléphone tout (au moins brièvement) déverrouillées, je me demande quel service elles servent, sauf dans des situations comme celle-ci.
Rester en sécurité
Si votre vulnérabilité est l'un de ceux qui pourraient être affectés par cette vulnérabilité, cela pourrait être une bonne idée d'investir dans un logiciel de sécurité mobile incluant des options antivol. Ceux-ci peuvent parfois fournir des informations précieuses pour vous aider à récupérer votre téléphone, mais ils peuvent également effacer à distance les données stockées du téléphone. Le choix de nos éditeurs Lookout Mobile Security pour Android en est un exemple.
Assurez-vous également que le logiciel de votre téléphone est à jour, en particulier si un correctif essentiel paraît bientôt.
MISE À JOUR:
Samsung a réitéré notre demande de commentaire. Leur déclaration, dans son intégralité, est la suivante:
Samsung considère que la protection des données personnelles et la sécurité des données des utilisateurs constituent une priorité absolue.
Nous sommes conscients de ce problème et publierons un correctif dans les meilleurs délais.
