Prendre le contrôle d'un Android 5.x verrouillé ? Trop facile...
jeu, 17/09/2015 - 17:02
Android 5.x présente une grosse faille de sécurité que Google a certes comblée en août dernier, mais de nombreux appareils Android restent susceptibles d'être concernés. La faille concerne Android 5.1.1 et antérieurs, c'est-à-dire antérieurs à la build LMY48M. Autant dire même que certains Android pourraient bien rester vulnérables pour toujours. si leurs fabricants ne diffusent pas une mise à jour.
La faille permet à n'importe qui, sans connaissances techniques, de prendre le contrôle d'un Android malgré la présence de son écran de verrouillage.
Le principe est aussi simple que brutal. Il consiste à remplir autant que possible le tampon de copier/coller du système depuis le mode d'appel d'urgence, puis ensuite coller ce contenu dans un widget de saisie de mot de passe (pas de code PIN), autant de fois de suite que nécessaire pour faire crasher l'application de caméra. Une fois cette application plantée, il est possible d'accéder au lanceur d'applications. Autrement dit : il est possible de prendre totalement le contrôle de l'appareil.
Ci-dessous une démonstration proposée par l'Université du Texas, qui a publié cette information.