Dans la foulée de la faille Stagefright d'Android, pour laquelle Google a publié un correctif qui pourrait rendre certains appareils vulnérables, des chercheurs de l'Université du Texas ont découvert une autre faille de sécurité d'Android, cette fois avec l'écran de verrouillage. Cette faille dite d'écran de verrouillage donne aux pirates un moyen d'accéder à votre téléphone verrouillé en connaissant votre mot de passe.
Pour qu'un pirate informatique puisse accéder à vos données de cette manière, il doit avoir un accès physique à votre appareil. votre appareil doit exécuter le système d'exploitation Lollipop et vous devez utiliser un mot de passe pour déverrouiller votre écran. Voici comment un pirate informatique pourrait violer votre smartphone et comment vous protéger en attendant que Google ou votre opérateur envoient le correctif de sécurité sur votre appareil.
Remarque: Les informations ci-dessous devraient s’appliquer quel que soit le fabricant de votre téléphone Android: Samsung, Google, Huawei, Xiaomi, etc.
Comment fonctionne le hack
La grande différence entre cette faille et Stagefright est que les pirates informatiques potentiels doivent avoir votre téléphone à portée de main. La violation de Stagefright se produit via un message multimédia corrompu que vous n'avez même pas à ouvrir. (Consultez notre guide sur la protection de votre appareil contre Stagefright.)
Une fois qu'un pirate informatique met la main sur votre smartphone, il peut tenter de contourner votre écran de verrouillage en ouvrant l'application Appareil photo, puis en saisissant un mot de passe trop long. Dans certains cas, cela provoquera le blocage de l'écran de verrouillage, puis l'affichage de votre écran d'accueil. Ainsi, le pirate informatique peut accéder à toutes vos applications et informations privées. La bonne nouvelle? Google indique qu'il n'a pas encore détecté l'utilisation de cet exploit, mais cela ne signifie pas que vous ne devez pas vous protéger.
Comment protéger votre appareil
Si votre smartphone fonctionne sous Lollipop et que vous utilisez un mot de passe pour déverrouiller votre téléphone, vous pourriez être vulnérable si votre téléphone se retirait de vos mains. Google met déjà en place un correctif pour les utilisateurs de Nexus, car il peut envoyer des mises à jour directement à ces appareils. Cependant, tous les autres devront attendre que leur fabricant ou leur transporteur prépare et envoie leurs mises à jour, ce qui pourrait prendre des semaines.
Alors que pouvez-vous faire en attendant? Tout d'abord, gardez un œil sur votre appareil. Assurez-vous de l'avoir toujours en votre possession ou sous clé dans un endroit sûr. Vous devez également remplacer la méthode de déverrouillage sur votre smartphone par un numéro d'identification personnel ou un modèle de déverrouillage, qui ne sont aucunement vulnérables à cette faille de sécurité. Il est également intéressant d'activer Android Device Manager, qui peut suivre l'emplacement de votre téléphone et vous permettre de le verrouiller, d'effacer des données ou de le faire sonner si vous pensez l'avoir laissé à proximité. En outre, HTC, Motorola et Samsung offrent chacun des services de suivi. Des applications tierces sont également disponibles.
Si vous êtes fatigué d'attendre des semaines et des semaines avant de recevoir les mises à jour critiques du système d'exploitation et de la sécurité, pensez à enraciner votre téléphone. Lorsque vous installez votre téléphone, vous en avez le contrôle et vous pouvez télécharger les mises à jour sans attendre votre opérateur ou votre fabricant. par exemple, le deuxième correctif de sécurité Stagefright de Google (que je n'ai toujours pas reçu) et le correctif de l'écran de verrouillage. Assurez-vous d'abord d'examiner les avantages et les inconvénients de l'enracinement.
Mises à jour de sécurité
À propos de mises à jour de sécurité, Google propose désormais des mises à jour de sécurité mensuelles aux utilisateurs de Nexus et de Pixels et les partage avec ses partenaires. Par conséquent, si vous possédez un téléphone non Google de LG, Samsung ou un autre fabricant, vous devriez pouvoir recevoir ces mises à jour de leur part ou de votre opérateur de téléphonie mobile. Une fois la mise à jour de sécurité obtenue, téléchargez-la dès que possible. Il est plus facile de le laisser mettre à jour du jour au lendemain ou lorsque vous ne l'utilisez pas pendant une longue période. Assurez-vous qu'il est branché aussi.
La sécurité mobile est tout aussi importante que la sécurité des postes de travail. Veillez donc à suivre nos conseils de sécurité sur Android et votre appareil devrait être à l'abri des pirates informatiques potentiels.