Bienvenue sur Smartphone France Android Edition
Actuellement, 57 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Très grosse faille de sécurité sur les Google Pixel !
 Publié le 13/11/2022 à 09:00 - 4 commentaires ...

David Schütz, chasseur de primes en failles informatiques, nous informe qu'il a trouvé une vulnérabilité affectant apparemment tous les smartphone de la famille Google Pixel qui fait qu'il arrive à accéder aux données de n'importe quel appareil, même quand celui-ci a correctement été configuré au niveau de la protection par verrouillage ! Une faille qui vient heureusement d'être corrigée dans la mise à jour de sécurité du 5 novembre 2022.

Cette faille numérotée CVE-2022-20465 permettait d'accéder à l'intégralité du smartphone en introduisant tout simplement une autre SIM dont on connait le code PUK (Code de secours d'une carte SIM). Malgré le fait que le bug ait déjà été signalé auparavant, Google a tout de même récompensé David de 70.000$ pour son signalement. Le bug a donc été corrigé et si vous possédez un smartphone de type Pixel, il est plus que recommander de mettre à jour votre appareil avec la mise à jour de sécurité de novembre 2022.


 13/11/2022 18:08:24 - Hacheman
GG à lui. Fair play Google puisque la faille avait déjà été signalée.

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...
 13/11/2022 18:42:29 - Christophe - Le Webmaster ...
@Hacheman : Signalée mais non réellement prise en compte. Si j'ai bien compris l'histoire, c'est lorsque David a fait une démonstration à certains ingénieurs Google, que le problème a vraiment été pris en compte. C'est clair que la démonstration a de quoi faire peur !
 17/11/2022 18:24:55 - Christophe - Le Webmaster ...
Si certains veulent tester la faille :

Pour tester le bug sur votre téléphone :
- Assurez vous de bien connaître le code PUK de votre carte SIM (Vital !!!)
- Retirer le tiroir de la carte SIM le remettre
- Votre smartphone vous demande le code PIN de la SIM
- Se tromper 3 fois (C'est pour ça qu'il faut connaître le PUK)
- Saisir le code PUK
- Puis un nouveau code PIN
- Et hop le téléphone se déverrouille et vous avez accès à son contenu sans avoir saisi son code de déverrouillage !

Alors de volontaires pour tester ?
 19/11/2022 15:36:40 - Groslap
C'est le genre de test que, même un utilisateur avancé, ne penserait pas à faire . D'où sort-il ce type de tests ? Certainement de précédents bugs sur lesquels il a déjà planché ! Mais bon, vu le montant de la prime, ça vaut le coût de se creuser les méninges.

Publié via l'application Smartphone France pour Android ou Windows/Windows Phone ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site