Android 5.0: Verrouillage de l'écran trahi par un long sésame
Actualisé

Android 5.0Verrouillage de l'écran trahi par un long sésame

Des appareils mobiles sous l'OS Android 5.0 ne supportent pas une tentative de saisie de mot de passe anormalement long, ont remarqué des chercheurs texans.

par
laf

youtube/jgornull

Des experts de l'université du Texas ont découvert une faille que n'importe qui est capable d'exploiter. En tentant de débloquer un téléphone ou une tablette avec un mot de passe exagérément long, l'écran de verrouillage baisse la garde dans certaines conditions. «En saisissant une chaîne de caractères suffisamment longue avec l'application caméra lancée en parallèle, une personne non autorisée est capable de déstabiliser l'écran de verrouillage, provoquant son crash et le retour à l'écran d'accueil», ont-ils conclu dans leur rapport. Les chercheurs ont ainsi pu accéder sans autorisation aux données et applications de téléphones.

La faille est liée à la version de l'OS mobile Android Lollipop 5.0, mais elle est corrigée à partir de sa mise à jour 5.1.1. Google a publié un correctif pour ses appareils Nexus. La firme internet affirme que personne n'a exploité la vulnérabilité. Les autres fabricants de téléphones mobiles équipés de la version perméable doivent à leur tour publier une mise à jour.

Par contre, les utilisateurs ayant opté pour un schéma de verrouillage ou un code pin à la place du mot de passe ne sont pas concernés par cette faille.

Ton opinion