Même si nous craignons principalement que les pirates informatiques compromettent nos appareils via des logiciels malveillants ou des applications malveillantes, un bug récemment découvert pourrait permettre à un attaquant ayant un accès physique à l'un des meilleurs téléphones Android de consulter des photos, des contacts, un historique de navigation et d'autres données personnelles stockées sur un ordinateur. appareil.

Tel que rapporté par Security Affairs, un chercheur en sécurité du nom de Jose Rodriguez a découvert une nouvelle vulnérabilité de contournement de l’écran de verrouillage qui affecte les smartphones fonctionnant sous Android 13 ou Android 14.

Après avoir demandé sur les réseaux sociaux s'il était possible ou non d'ouvrir un lien Google Maps depuis l'écran de verrouillage de son téléphone, Rodriguez a découvert qu'il était capable de le faire en exploitant une vulnérabilité.

Pour aggraver les choses, Rodriguez affirme avoir signalé le problème à Google en mai de cette année et que six mois plus tard, il n'a pas encore été corrigé. Espérons que le géant de la recherche résoudra bientôt ce bug, mais en attendant, voici tout ce que vous devez savoir sur ce bug de contournement de l'écran de verrouillage ainsi que ce que vous pouvez faire dès maintenant pour minimiser son impact.

Utiliser Google Maps pour accéder à vos données

La manière dont un attaquant peut exploiter cette vulnérabilité pour accéder aux données stockées sur votre smartphone dépend de la configuration de Google Maps.

Pour ceux qui n'ont pas activé le mode Conduite, un attaquant peut accéder à vos emplacements récents et favoris (comme la maison et le travail) ainsi qu'à vos contacts. À partir de là, ils peuvent également partager la position de votre téléphone en temps réel avec l'un de vos contacts ou via un e-mail qu'ils doivent saisir manuellement.

Si le mode Conduite est activé, un attaquant peut enchaîner cet exploit avec un autre pour accéder aux photos stockées sur votre appareil, et il peut également les publier ou les ajouter en tant qu'image de profil à votre compte Google. Dans le même temps, l'attaquant peut également accéder à des informations détaillées sur votre compte et sur sa configuration. Cependant, il est également possible qu'ils puissent obtenir un accès complet à votre compte Google à partir d'un deuxième appareil – Rodriguez étudie toujours cette partie.

Bien que la désinstallation de Google Maps de votre téléphone empêcherait un attaquant d'utiliser ce bug de contournement de l'écran de verrouillage à son avantage, puisqu'il s'agit d'une application système, elle ne peut pas être désinstallée.

Tom's Guide a contacté Google pour un commentaire sur ce bug et nous mettrons à jour cette histoire une fois que nous aurons reçu une réponse de la société.

Comment protéger votre smartphone Android des attaques

Une main tenant un téléphone se connectant en toute sécurité

Sur la base de ce que nous savons jusqu'à présent sur ce bug de contournement de l'écran de verrouillage, ceux qui craignent vraiment qu'un attaquant accède à leur smartphone Android devraient envisager de désactiver le mode Conduite dans Google Maps pour le moment. Bien que nous n'ayons pas notre propre guide sur ce processus, ce document d'assistance de Google explique exactement ce que vous devez faire pour activer ou désactiver le mode Conduite.

Il convient cependant de noter qu'un attaquant a toujours besoin d'un accès physique à votre smartphone pour exploiter ce bug. Pour cette raison, si vous ne laissez pas votre téléphone hors de votre vue, tout devrait aller jusqu'à ce qu'un correctif permettant de résoudre ce problème soit déployé. Cela signifie que vous souhaitez éviter de laisser votre téléphone sur la table lorsque vous mangez, car un attaquant pourrait le retirer de la table. De même, lorsque vous utilisez votre téléphone en public, vous souhaitez être conscient de votre environnement, car quelqu'un pourrait venir vous l'arracher des mains.

Lorsqu'il s'agit de cyberattaques et d'autres moyens par lesquels les pirates informatiques peuvent s'introduire dans votre téléphone en ligne, les meilleures applications antivirus Android peuvent vous aider à vous protéger contre les logiciels malveillants, les applications malveillantes et autres menaces. Si votre budget est serré, vous devez vous assurer que Google Play Protect est activé sur votre appareil, car il peut également analyser toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants.

Ce bug de contournement de l'écran de verrouillage est assez grave et comme il s'applique même à la dernière version d'Android, il est probable que Google travaille déjà sur un correctif qui pourrait être déployé prochainement.