Nexus 6P : la sécurité anti vol d’Android hackée en 5 minutes
Hacker la sécurité anti vol du Nexus 6P sous Marshmallow ou Android N, c'est à la fois très simple et très rapide, en dépit du correctif de sécurité déployé par Google en janvier.
- Lire également : la faille Stagefright de retour menace des millions de smartphones
Depuis Android 5.1 Lollipop, les smartphones sous l'OS de Google sont protégés contre le vol. En cas de tentative de réinitialisation des paramètres d'usine, le système réclame alors les identifiants Google de l'utilisateur. Cette option de sécurité est aussi présente sous Marshmallow et sous Android N mais il semblerait qu'elle soit très facile à contourner, notamment sur le Nexus 6P.
Mi-janvier, le YouTuber RootJunky nous montrait en vidéo comment contourner la sécurité anti vol du Nexus 6P. Un véritable jeu d'enfant même pour un novice en la matière puisque la méthode utilise des failles présente dans le clavier virtuel, le dialer, l'application Messenger de Google et l'OS en lui-même. Théoriquement, cette faille est censée avoir été corrigée par la mise à jour de sécurité de janvier.
Toutefois, l'un des rédacteurs du site américain Android Authority prétend qu'il est parvenu à la contourner sur le smartphone d'un de ses collègues pourtant mis à jour sous le patch de sécurité de février. Sans avoir besoin de saisir les identifiants de l'utilisateur, il est parvenu à entrer dans les options développeurs, déverrouiller le bootloader du Nexus 6P et le réinitialiser comme si cette protection de sécurité n'existait pas.
A l'heure actuelle, on ne sait pas encore si le patch de sécurité de mars corrige le problème, en revanche, une nouvelle vidéo postée sur YouTube en début de semaine nous montre que cette méthode fonctionne également sous la preview développeurs d'Android N distribuée la semaine dernière. Cette fois-ci la procédure est un peu plus longue mais toute aussi simple à effectuer et elle fonctionne à merveille et surtout, elle ne nécessite aucune compétence technique.
Le problème sera sans doute prochainement résolu par une mise à jour mais qui dit que d'ici là, les hackers ne trouveront pas d'autres failles permettant de contourner cette protection ?