La sécurité des smartphones LG hackée en quelques minutes [Vidéo]

Tous deux équipés d’Android 5.1 Lollipop, les LG G4 et V10 sont censés offrir une protection contre le vol. Pourtant le site Rootjunky vient de parvenir à la contourner en seulement quelques minutes avec une facilité déconcertante.

Depuis Android 5.1, les smartphones sont censés offrir une protection anti-vol, rendant toute réinitialisation du téléphone impossible sans les identifiants Google de l’utilisateur. Pourtant, après avoir démontré, début novembre, qu’il était possible d’outrepasser cette sécurité anti vol sur le Galaxy Note 5 et autres smartphones Samsung et que c’était un jeu d’enfant, Rootjunky a retenté l’expérience avec un LG G4 et un LG V10 et, tenez-vous bien, il y est parvenu encore une fois !

Théoriquement, depuis la version 5.1, un téléphone fraîchement réinitialisé exige les identifiants Google de l’utilisateur avant de pouvoir être utilisé, mais comme vous allez pouvoir le constater dans la vidéo ci-dessous, il est possible de contourner cette protection en se rendant dans les paramètres d’accessibilité et encore une fois, ça parait simple comme bonjour.

Le hacker va ensuite ouvrir le navigateur web et télécharger une APK. Il pourra alors ajouter un nouvel utilisateur, prendre le contrôle de l’appareil et même le réinitialiser comme si l’OS n’avait jamais proposé la moindre protection. Un comble !

La manipulation n’est pas tout à fait la même que sur les smartphones Samsung où elle nécessitait l’emploi d’un support de stockage USB mais elle est tout aussi simple. Comme nous l’explique le hacker, tous les constructeurs n’exploitent pas Android de la même façon.

Sachant que les smartphones LG sont censés faire partie des plus sécurisés, ça fait tout de même froid dans le dos. Le vol de smartphones reste très courant en 2016 et au vu de ces images, on se demande si les solutions proposées par les constructeurs sont réellement efficaces.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • sausalito

    Comme mentionné dans l’article, LG fait jeu égal avec Samsung !

  • sam

    d’accord, ça veut dire qu’il faut lui donner un smartphone vierge sans code dans ses mains pour le hacker ! quel exploit

    • Impega

      Tu n’as pas compris je pense.

      • tony

        Si y a un code pour déverrouiller (knock code, code numérique ou gestes), je vois pas comment il pourrait le réinitialiser sans le flasher, mais si tu te le fais voler, suffit de faire blacklister l IMEI par l opérateur….
        Sauf avec un changement d IMEI, il ne fonctionnera plus en france.

        Faut vraiment être inconscient pour ne pas sécuriser son smarphone a 700 euro……

        • RiffRaff

          Flasher un nouvel IMEI n’est pas très compliqué non plus et de toutes façons le blocage ne fonctionne qu’en France, parfois en Europe et beaucoup de smartphones volés partent pour l’Asie ou l’Afrique.

        • Jimbo

          Peut-être que le code de déverrouillage est propre à chaque utilisateur ?
          Là il a pu se créer un compte Friend sans code de dévérouillage et avec l’aide de son APK il a pu switcher sur le compte principale (Admin) et lancer un factory reset.

          • tony

            On peut pas créér un compte sans déverrouiller déja le smartphone…..Avec le knock code, l ecran ne s allume m^meme pas si la série de tap sur l écran et a l endroit précis est faux.

            Par contre flasher, ca va plus vite que de mettre un apk dedans avec des riques de bloquages, bref aucun interet, y a plus simple.

  • lemaitre

    Presque tous de la merde ces daubes sur Android.

    • crachoveride

      Et c’est pas mieux sur iOS :) puisqu’il est toujours possible d’injecter du code donc tout aussi dangereux (je parle bien sur d’ios 9.3). Finalement le seul qui s’en sort encore bien c’est le blackberry, et également les windows phone :)