Une nouvelle “faille” vient d'être découverte sur le Samsung Galaxy Note II : la possibilité d'ouvrir certaines applications sans avoir déverrouillé le téléphone.
Android est régulièrement pointé du doigt pour ses nombreux malwares, mais Samsung n'est pas un si bon élève non plus ! Après la fameuse faille sur les processeurs Exynos du Galaxy S2, S3, Note 2 et 10.1, place à un problème de sécurité concernant l'écran de déverrouillage qu'un blogueur a découvert par hasard.
Voici les quelques étapes pour reproduire le bug : il faut que le téléphone ait une sécurité (mot de passe, dessin, pin, déverrouillage visage…). Ensuite verrouillez le téléphone et accédez à la fonction “Appel d'urgence”. Sur cette dernière figure une option “ICE – contacts d'urgence” qui s'affiche en appuyant sur le bouton en bas à gauche. A ce moment là, en appuyant sur le bouton Accueil, le bureau va brièvement s'afficher… alors qu'il ne le devrait pas.
Or pendant ce laps de temps vous allez tout à fait pouvoir lancer une application, car le bureau fonctionne normalement. S'il s'agit d'une application n'empêchant pas l'écran de se verrouiller, l'action n'aura aucun impact direct. En revanche s'il s'agit d'un Direct Call, vous aurez alors entièrement contourné la sécurité de l'écran de déverrouillage.
Si vous n'avez pas compris cette explication, rien de tel qu'une vidéo :
Nous avons pu vérifier la présence de la faille sur un Galaxy Note 2, mais il n'est pas impossible que d'autres modèles de la marque soient aussi touchés. Certains noteront qu'Apple a également été victime d'une faille de sécurité dans la dernière version d'iOS sur l'écran de déverrouillage qui permettait à n'importe qui de contourner facilement le code de déverrouillage des dispositifs équipés : preuve qu'aucune marque n'est infaillible dans le domaine !
Aucun commentaire:
Enregistrer un commentaire