Les utilisateurs d’Android sont avertis de mettre à jour leurs smartphones immédiatement après un la cyber-sécurité expert a découvert un problème de sécurité dangereux en quelques étapes de base.
Le chasseur de bogues David Schütz prétend avoir découvert comment contourner l’écran de verrouillage de ses appareils Google Pixel par accident.
REGARDEZ LA VIDÉO CI-DESSUS : Comment vraiment désactiver le Wi-Fi sur votre appareil Android.
Regardez les dernières nouvelles sur Channel 7 ou diffusez gratuitement sur 7plus >>
Il dit que la batterie de son GooglePixel 6 était presque complètement épuisé après une longue journée de voyage lorsqu’il a découvert les étapes simples pour accéder à l’appareil.
Si quelqu’un avait votre téléphone, sa première étape pour accéder à l’appareil serait de saisir délibérément trois scans d’empreintes digitales incorrects, désactivant temporairement les fonctions biométriques.
Un pirate potentiel pourrait alors retirer la carte SIM de votre téléphone et la remplacer par la sienne.
Enfin, ils pourraient entrer trois tentatives de code PIN incorrectes avant d’être invités à fournir un code PUK (Personal Unblocking Key) pour la carte SIM – qui, à ce stade, est désormais leur carte SIM. Ils entreraient alors le PUK et ils pourraient ensuite réinitialiser le code PIN.
« C’était étrangement étrange » Schutz a dit.
« Mes mains ont commencé à trembler à ce moment-là. »
L’expert en cybersécurité a ensuite testé le même procédé sur un Google Pixel 5, avec le même résultat.
Le processus ne peut être effectué que lorsque quelqu’un a physiquement votre téléphone, mais c’est toujours un risque énorme si des voleurs s’en emparent, ou même entre les mains d’un partenaire violent. Selon Schütz, le bogue étrange est entièrement lié au changement de carte SIM.
L’accident était suffisamment grave pour que le propriétaire du système d’exploitation, Google, publie une mise à jour pour résoudre le problème – bien que trois mois après que Schütz ait déclaré avoir informé l’entreprise.
Schütz affirme que Google lui a versé 70 000 $ pour l’avoir aidé à trouver la faille.
« Même si ce bogue a commencé comme une expérience pas trop géniale pour moi, le pirate informatique, après avoir commencé à ‘crier’ assez fort, ils l’ont remarqué et voulaient vraiment corriger ce qui n’allait pas », a-t-il déclaré.
« En fin de compte, je pense que Google s’en est plutôt bien sorti, même si le délai de correction me semblait encore long. »
Un correctif pour la faille a été inclus dans le Mise à jour de sécurité du 5 novembre 2022.
Si vous souhaitez voir ce contenu, veuillez ajuster votre .
Pour en savoir plus sur la façon dont nous utilisons les cookies, veuillez consulter notre Guide des cookies.
->Google Actualités
