Un chercheur en sécurité a découvert une importante faille de sécurité sur Android 5.x et supérieurs qui permet de contourner l’écran de verrouillage.
Ce n’est pas parce que l’écran de verrouillage de votre smartphone est protégé par un mot de passe qu’il est sécurisé. En fait, si vous avez choisi un mot de passe à la place d’un code PIN ou d’un schéma de verrouillage pour protéger votre appareil Lollipop, n’importe qui peut entrer dans votre téléphone à cause d’une faille de sécurité, qui concerne les versions 5.0 à 5.1.1 (CVE-2015-3860).
C’est un chercheur en sécurité de l’Université du Texas qui a mis la main sur cette importante vulnérabilité, à la fin du mois de juin.
Voici comment il est possible de contourner l’écran de verrouillage de l’appareil : il faut accéder aux appels d’urgence pour constituer une très longue chaîne de caractères et la copier. Ensuite, il faut se rendre dans l’application photo pour faire apparaître la zone de notifications et y copier la chaîne de caractère lorsque l’appli demande à nouveau le mot de passe. Au bout d’un moment (temps d’attente variable), cela provoquera un crash de l’app suivi d’un retour à l’écran « Home ».
Google a publié un correctif pour ses appareils Nexus (Lollipop version LMY48M). La société rassure les utilisateurs en affirmant que personne n’a exploité la vulnérabilité. Les autres fabricants de smartphones équipés de cette version d’Android doivent à leur tour publier une mise à jour.
