On pourrait penser que le concept d’un écran de verrouillage serait simple. Ça verrouille le téléphone. Plusieurs OEM se sont encore retrouvés avec des bugs qui permettent aux utilisateurs de contourner complètement l’écran de verrouillage. La plus récente vulnérabilité de ce type a été découverte dans le produit phare de Sony, le Xperia Z. En quelques étapes simples, tout le monde peut accéder pleinement à l’appareil.
Dans la vidéo, vous pouvez voir un Scott Reed démontrer le problème. En tirant le numéroteur d’urgence de l’écran de verrouillage, vous pouvez entrer le code USSD *#*#7378423#*#*. Ce code ouvre le menu des services de l’appareil. À partir de là, il suffit de déclencher le test NFC Diag, qui vous permet d’appuyer sur le bouton d’accueil et d’accéder à l’écran d’accueil. Le problème n’est pas que le menu services soit accessible, mais qu’en appuyant sur le bouton accueil, l’utilisateur se dirige vers l’écran d’accueil et non vers l’écran de verrouillage. L’appareil est complètement déverrouillé à ce stade. La seule chose qu’un intrus ne pourrait pas faire est de désactiver complètement le verrouillage du code PIN ou du motif.
C’est un défaut assez sérieux, mais il est peu probable que les propriétaires de Xperia Z rencontrent beaucoup de gens qui connaissent ce petit truc. Sony a récemment envoyé un correctif pour le bug de mort aléatoire que certains utilisateurs rencontraient, mais ce problème n’était pas connu à l’époque. On dirait que Sony a plus de travail à faire.
Ryan est un écrivain tech / science, sceptique, amoureux de tout ce qui est électronique et fan d’Android. Dans ses temps libres, il lit la science-fiction de l’âge d’or et dort, mais rarement en même temps. Sa femme le tolère comme peu le feraient.Il est l’auteur d’un roman de science-fiction intitulé The Crooked City, disponible sur Amazon et Google Play.
Plus De Ryan Whitwam
