Android : une faille de sécurité sur l’écran de verrouillage des mobiles

De nos jours, un téléphone portable regroupe toutes les informations essentielles sur les consommateurs. Que ce soit des informations bancaires, personnelles ou géographiques, il est nécessaire de se montrer prudent. Une faille de sécurité a été détectée sur les mobiles Android. Celle-ci concerne notamment les usagers de la fonction multi-utilisateur.

La faille de sécurité sur l’écran de verrouillage des smartphones : qu’est-ce que c’est ?

Le 15 juillet dernier, un malware a été détecté et celui-ci aurait touché environ trois millions d’appareils sous le système d’exploitation Android. Dernièrement, une brèche s’est révélée au niveau de l’écran de verrouillage des smartphones, les personnes mal intentionnés profitant du mode multi-utilisateur pour s’insinuer dans le téléphone portable d’un utilisateur.

Un article a récemment été publié où Josué Nearchos parle justement de cette faille de sécurité chez Android. En effet, il dit qu’il est possible de voir, brièvement, derrière l’écran de verrouillage. Le problème principal, c’est la transition entre les différents profils. Il est possible de passer à travers les mailles du filet en contournant les demandes de codes et mot de passe d’un mobile Android.

Pour y parvenir, les individus doivent être rapides. Ce n’est donc pas une technique simple pour accéder à l’accueil du mobile. Lors d’un passage d’un autre profil pour se rendre sur le profil cible, il est nécessaire de cliquer rapidement et simultanément sur le profil cible et sur le bouton d’accueil. Cela permet d’accéder à l’écran d’accueil. Toutefois, il est possible de naviguer pendant quelques secondes seulement.

Bien que le temps de navigation soit limité à 30 secondes maximum, il ne faut pas oublier que c’est suffisant pour installer des logiciels malveillants sur le téléphone portable. Cette faille de sécurité Android est un problème. Mais qui peut être résolu à terme par une mise à jour du système d’exploitation.

Comment cette faille permet l’accès à l’accueil d’un mobile Android ?

Sur le papier, cela peut sembler facile d’utiliser cette faille. Cependant, il faut garder à l’esprit que des conditions peuvent restreindre le danger. À noter que l’individu malveillant doit avoir accès au smartphone physiquement, c’est-à-dire l’avoir entre ses mains. Également, seulement certaines versions Android sont concernées. Ainsi, cette faille de sécurité peut concerner les mobiles sous Android 10, 11 ou 12.

Ce n’est pas tout, puisque d’autres conditions doivent être respectées. Notamment le fait que la navigation à trois boutons soit activée. Si c’est la navigation par les gestes qui est activée, alors cela peut réduire drastiquement les risques de l’utilisation de cette faille. Sans oublier qu’il faut impérativement que la fonction multi-utilisateur soit active, avec au moins un autre profil disponible. Si ce n’est pas le cas, alors les individus ne pourront pas utiliser cette faille pour entrer dans le smartphone des consommateurs.

Cela ne signifie pas pour autant que les risques sont éloignés. Les individus malveillants ont différents moyens de s’infiltrer dans les téléphones portables, que ce soit sous Android, iOS ou tout autre système d’exploitation. Il est donc important de faire attention aux signes. Et surtout de ne pas laisser d’accès à son smartphone aux individus malveillants.