Une simple combinaison de touches suffit, et votre Galaxy S3 se retrouve totalement déverrouillé. Cette faille a été découverte par un utilisateur, Sean McMillan, qui a posté un descriptif sur Seclists.org. Ainsi, il suffit d’appuyer 1) sur la touche d’appel d’urgence, 2) sur la touche des contacts d’urgence, 3) sur le bouton Home et 4) rapidement sur le bouton d’arrêt. Si on rallume le smartphone, on accède directement à l’écran d’accueil, sans passer par l’écran de verrouillage.
Cette vulnérabilité a été testée par McMillan sur un Galaxy S3 avec Android 4.1.2. Elle a été confirmée par plusieurs confrères, dont ZDnet et Ars Technica. Apparemment, elle ne serait pas directement liée au système Android, mais à son implémentation sur les terminaux Samsung. Par ailleurs, d’après les réactions de la communauté des utilisateurs, cette manipulation ne marcherait pas à tous les coups.
Une faille similaire a été trouvée il y a quelques jours sur les téléphones Samsung Galaxy Note 2 par Terence Eden. Là encore, une combinaison de touches permettait de court-circuiter l’écran de verrouillage. En revanche, cette manipulation ne donnait pas un accès total au terminal, mais permettait seulement de lancer quelques applications (comme le téléphone par exemple).
iPhone 5 en ligne de mire
Samsung n’est pas le seul à avoir des problèmes avec ses écrans de verrouillage. En février, un utilisateur a trouvé une combinaison de touches pour accéder aux données personnelles d’un iPhone 5 sous iOS 6. Depuis, cette vulnérabilité a été corrigée… mais une autre a été découverte. Celle-ci permet également de court-circuiter l’écran de verrouillage d’un iPhone 5, mais la manipulation est plus complexe. Un patch devrait arriver avec iOS 6.1.3.
En tous les cas, une chose semble certaine : les écrans de verrouillage ne verrouillent pas grand-chose.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
