Sécurité

Une brèche de sécurité dans l’écran de verrouillage donne un accès illimité à Galaxy S III

Vous vous souvenez de l’échec de l’iOS qui permettait à n’importe qui de passer des appels et d’accéder au carnet de contacts sur un iPhone protégé par un mot de passe ? Ainsi, quelque chose de similaire se produit également sur Galaxy S III, mais c’est encore pire : même s’il est verrouillé, vous pouvez avoir un accès illimité à l’appareil, en étant capable d’exécuter des applications et d’accéder à des données personnelles. Il suffit d’appuyer sur une séquence de boutons (et d’être patient).

La vulnérabilité a été publiée sur la liste de diffusion Full Disclosure par le participant Sean McMillian. Il dit avoir réussi à reproduire l’échec sur trois appareils différents, mais qu’il peut être difficile de trouver le bon moment : on peut y accéder en quelques tentatives ou rester en essayant plus de 20 fois. Les étapes sont les suivantes :

Sur l’écran de verrouillage, appuyez sur Appel d’urgence ;

Touchez les contacts d’urgence ;

Appuyez une fois sur le bouton “Home” ;

  Les FCP de 120 millions de franchisés ont été exposés sur l'internet pendant des mois

Une fois que vous avez appuyé sur le bouton “Home”, appuyez rapidement sur le bouton “Power” ;

Si tout s’est bien passé, l’écran d’accueil de Galaxy S III apparaîtra dès que vous appuierez à nouveau sur le bouton d’alimentation.

McMillian a testé la faille dans un Galaxy S III avec Android 4.1.2, la dernière version publiée par Samsung jusqu’à présent. Les gens du ZDNet ont pu reproduire la faute et dire qu’après avoir exécuté la procédure, le bug a persisté : même en éteignant et en allumant l’écran, le Galaxy S III ne demandait plus le mot de passe ? c’est comme si vous aviez désactivé l’écran de verrouillage. Si cela se produit, la solution consiste à redémarrer l’appareil.

Le problème semble être lié à une modification de Samsung. Le Galaxy Nexus avec Android 4.2.1, par exemple, n’a pas le bouton des contacts d’urgence, décrit à l’étape 2. L’Engadget a testé l’échec dans un Galaxy S III obsolète avec Android 4.0.4, et n’a pas réussi.

  Xperia 1, Xperia et Plus sont des téléphones mobiles Sony avec un écran 21:9

Samsung a déclaré qu’elle publierait une correction dès que possible.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire