Le verrouillage de réactivation serait-il facilement contournable ?

Avec Android 5.1.1 Lollipop, Google a intégré une nouvelle fonctionnalité qui empêche toute tentative de factory reset de l’appareil. Cette mesure est évidemment la bienvenue en cas de vol de son smartphone. Mais il semblerait qu’une manipulation soit possible pour contourner cette protection.

Avec le verrouillage de réactivation, lorsque vous effectuez une réinitialisation de votre appareil, il vous est automatiquement demandé le compte Gmail du téléphone, ainsi que le mot de passe associé. Si cette mesure peut être un peu fastidieuse, surtout lorsqu’on a oublié son mot de passe, elle possède l’avantage de sécuriser le téléphone, notamment vis-à-vis des voleurs.

Mais des hackers ont trouvé un moyen de contourner ce verrouillage après un factory reset. L’expérience a été menée sur un Galaxy Note 5 qui, pour rappel, fonctionne sous Android 5.1.1 Lollipop. En installant une APK via un support de stockage USB lors du redémarrage après réinitialisation, il est alors possible d’accéder aux paramètres de l’appareil.

Il suffit alors de demander une nouvelle réinitialisation qui, cette fois, ne déclenche pas la protection. Le redémarrage se fait alors normalement, comme si vous veniez d’acheter le produit. Le téléphone est alors comme neuf et le voleur peut alors parfaitement utiliser toutes les fonctionnalités de l’appareil.

Si pour l’heure, l’outil pour hacker le verrouillage au redémarrage n’a pas encore été diffusé, cela n’en reste pas moins troublant. Espérons tout de même qu’une mise à jour sera rapidement proposée afin de corriger cette faille.

Source

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*