Nexus 6P : la sécurité anti vol d’Android hackée en 5 minutes

Date de dernière mise à jour : le 5 avril 2016 à 18 h 08 min

Hacker la sécurité anti vol du Nexus 6P sous Marshmallow ou Android N, c’est à la fois très simple et très rapide, en dépit du correctif de sécurité déployé par Google en janvier.

Depuis Android 5.1 Lollipop, les smartphones sous l’OS de Google sont protégés contre le vol. En cas de tentative de réinitialisation des paramètres d’usine, le système réclame alors les identifiants Google de l’utilisateur. Cette option de sécurité est aussi présente sous Marshmallow et sous Android N mais il semblerait qu’elle soit très facile à contourner, notamment sur le Nexus 6P.

Mi-janvier, le YouTuber RootJunky nous montrait en vidéo comment contourner la sécurité anti vol du Nexus 6P. Un véritable jeu d’enfant même pour un novice en la matière puisque la méthode utilise des failles présente dans le clavier virtuel, le dialer, l’application Messenger de Google et l’OS en lui-même. Théoriquement, cette faille est censée avoir été corrigée par la mise à jour de sécurité de janvier.

Toutefois, l’un des rédacteurs du site américain Android Authority prétend qu’il est parvenu à la contourner sur le smartphone d’un de ses collègues pourtant mis à jour sous le patch de sécurité de février. Sans avoir besoin de saisir les identifiants de l’utilisateur, il est parvenu à entrer dans les options développeurs, déverrouiller le bootloader du Nexus 6P et le réinitialiser comme si cette protection de sécurité n’existait pas.

A l’heure actuelle, on ne sait pas encore si le patch de sécurité de mars corrige le problème, en revanche, une nouvelle vidéo postée sur YouTube en début de semaine nous montre que cette méthode fonctionne également sous la preview développeurs d’Android N distribuée la semaine dernière. Cette fois-ci la procédure est un peu plus longue mais toute aussi simple à effectuer et elle fonctionne à merveille et surtout, elle ne nécessite aucune compétence technique.

Le problème sera sans doute prochainement résolu par une mise à jour mais qui dit que d’ici là, les hackers ne trouveront pas d’autres failles permettant de contourner cette protection ?

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • fred

    Le dernier correctif de sécurité date du 1° Mars,donc je pense que ce n’est plus d’actualité.

  • Atlas

    C’est évidemment impossible.

    • crachoveride

      Je confirme, j’ai testé pu testé sur un nexus p justement d’une collègue et ça n’a évidemment pas fonctionné, après peut être qu’ils n’ont pas les mêmes restriction aux us mais j’en doute ^^ (pour y allé de temps en temps). ça a du être corrigé depuis.

  • Soli

    La puissance quand même