Accéder à un smartphone Android locké ? Un peu de patience suffit
Une faille présente sur Android 5.x, corrigée la semaine dernière par Google, permettait à n'importe qui d'accéder au contenu d'un smartphone verrouillé, en générant un très long mot de passe.
La vulnérabilité est corrigée dans les dernières versions officielles d'Android 5.x publiées par Google depuis la semaine dernière, mais votre téléphone pourrait y être encore sujet.
L'objectif est de saturer la mémoire du téléphone pour provoquer un plantage du module censé vérifier l'autorisation d'accéder aux données du système. Pour ce faire, le chercheur utilise d'abord le clavier téléphonique réservé aux appels d'urgence pour générer un premier bout de texte qui peut être copié et collé à l'infini dans le presse-papier, pour atteindre rapidement des dizaines de milliers de caractères (puisque c'est exponentiel, ça va finalement assez vite). Puis il lance l'appareil photo accessible depuis le menu d'accueil, appelle les réglages depuis le menu de notifications, et copie-colle le très long mot de passe jusqu'à ce que le téléphone, qui doit gérer à la fois la saisie au clavier et l'affichage de l'image de la caméra, finisse par succomber.
Le module qui vérifie le mot de passe plante, ce qui donne accès à toutes les applications installées sur le téléphone, y compris les e-mails, contacts, photos, vidéos et autres données sensibles. Il devient aussi possible d'activer le mode de débuggage USB pour accéder au contenu de l'appareil depuis un ordinateur.
La vulnérabilité existerait sous Android 5.x (jusqu'à Android 5.1.1), mais nous ne l'avons pas vérifiée sur notre Galaxy S5 sous Android 5.0, qui ne permet pas de taper sur le bouton des paramètres depuis la barre de notifications lorsque le téléphone est verrouillé.