Les téléphones portables Android doivent être mis à jour : les cybercriminels ont trouvé un moyen d'accéder au téléphone portable sans la clé

Traverser l'écran de verrouillage d'un téléphone nécessite de saisir un code PIN, un schéma ou une reconnaissance faciale, cependant, un chercheur en cybersécurité a découvert une vulnérabilité dont les criminels pourraient profiter pour accéder au téléphone sans avoir le mot de passe.

David Schütz était l'expert qui a trouvé le bogue dans les appareils Android , c'est pourquoi il a attiré l'attention de Google , qui a déjà corrigé le bogue avec un correctif pour les appareils avec ce système, donc la recommandation est de vérifier et de mettre à jour constamment le téléphone. .

Cela peut vous intéresser :

Comment s'est passé le processus d'admission ?

Tout commence par redémarrer le téléphone portable, puisqu'il doit demander le code PIN de sécurité pour entrer dans le téléphone. Ce que Schütz a fait, c'est entrer le mauvais code trois fois et cela a provoqué le blocage de la carte SIM, il a donc entré le PUK (clé de déverrouillage personnelle) pour le restaurer.

Mais lorsque le mobile a redémarré, il n'a pas demandé le mot de passe, mais plutôt de mettre votre empreinte digitale pour déverrouiller, ce qui ne devrait arriver sur aucun appareil, car c'est une option qui est donnée une fois le code PIN entré lors de la rotation sur.

De cette façon, si un criminel insère sa propre carte SIM dans le téléphone de la victime, puis entre le code PIN de manière incorrecte trois fois, il peut saisir le code PUK de sa carte SIM et créer un nouveau code PIN pour obtenir un accès complet à l'appareil.

Avec cette vulnérabilité, le contrevenant peut modifier d'autres paramètres de sécurité, des informations personnelles, des mails et voir tout le contenu en ayant la possibilité d'utiliser le mobile comme si c'était le sien.

Solution à cette erreur

Google a déjà corrigé la situation avec un correctif, les utilisateurs d'Android 10, 11, 12 et 13 doivent donc télécharger la mise à jour de sécurité de novembre 2022 pour éviter cette vulnérabilité.

Pour ce faire, allez dans Paramètres> Système> Mise à jour du système, puis recherchez une nouvelle mise à jour, téléchargez-la et installez-la. Une autre méthode pour obtenir le correctif consiste à accéder à Paramètres> Sécurité> Contrôle de sécurité Google , à partir de là, vous pouvez également effectuer le processus pour protéger le téléphone.

Cela peut vous intéresser :

Spyware

Le Google Threat Analysis Group (TAG) a annoncé avoir identifié des logiciels espions sur les appareils mobiles Samsung , qui ont même exploré les vulnérabilités des appareils, bien que la situation ait déjà été contrôlée et corrigée.

Il y avait trois vulnérabilités qui ont été utilisées comme une chaîne pour prendre le contrôle du téléphone portable, puisque les attaquants avaient des privilèges pour lire et modifier des fichiers pour les exposer plus tard.

Selon l'enquête, les téléphones portables sur lesquels les attaques ont été menées étaient ceux qui utilisaient le noyau 4.14.113 et le processeur Exynos, qui est principalement commercialisé en Europe, au Moyen-Orient et en Afrique.

De plus, les références dans lesquelles l'espionnage a été identifié étaient les Galaxy S10, A50 et A51, où les utilisateurs étaient amenés à télécharger un fichier en dehors des stores officiels, ce qui permettait au cybercriminel de fuir la zone de test de l'application conçue pour contenir votre activité et accéder au reste du système d'exploitation de l'appareil.

Cette situation a déjà été corrigée par Samsung, qui a promis de divulguer les vulnérabilités activement exploitées, comme le font déjà Google et Apple.

Continuer à lire: