Nexus 6P : la sécurité anti vol d’Android hackée en 5 minutes

Date de dernière mise à jour : le 5 avril 2016 à 18 h 08 min

Hacker la sécurité anti vol du Nexus 6P sous Marshmallow ou Android N, c’est à la fois très simple et très rapide, en dépit du correctif de sécurité déployé par Google en janvier.

securite android nexus 6P

Depuis Android 5.1 Lollipop, les smartphones sous l’OS de Google sont protégés contre le vol. En cas de tentative de réinitialisation des paramètres d’usine, le système réclame alors les identifiants Google de l’utilisateur. Cette option de sécurité est aussi présente sous Marshmallow et sous Android N mais il semblerait qu’elle soit très facile à contourner, notamment sur le Nexus 6P.

Mi-janvier, le YouTuber RootJunky nous montrait en vidéo comment contourner la sécurité anti vol du Nexus 6P. Un véritable jeu d’enfant même pour un novice en la matière puisque la méthode utilise des failles présente dans le clavier virtuel, le dialer, l’application Messenger de Google et l’OS en lui-même. Théoriquement, cette faille est censée avoir été corrigée par la mise à jour de sécurité de janvier.

Toutefois, l’un des rédacteurs du site américain Android Authority prétend qu’il est parvenu à la contourner sur le smartphone d’un de ses collègues pourtant mis à jour sous le patch de sécurité de février. Sans avoir besoin de saisir les identifiants de l’utilisateur, il est parvenu à entrer dans les options développeurs, déverrouiller le bootloader du Nexus 6P et le réinitialiser comme si cette protection de sécurité n’existait pas.

A l’heure actuelle, on ne sait pas encore si le patch de sécurité de mars corrige le problème, en revanche, une nouvelle vidéo postée sur YouTube en début de semaine nous montre que cette méthode fonctionne également sous la preview développeurs d’Android N distribuée la semaine dernière. Cette fois-ci la procédure est un peu plus longue mais toute aussi simple à effectuer et elle fonctionne à merveille et surtout, elle ne nécessite aucune compétence technique.

Le problème sera sans doute prochainement résolu par une mise à jour mais qui dit que d’ici là, les hackers ne trouveront pas d’autres failles permettant de contourner cette protection ?

Via

Réagissez à cet article !
  • fred

    Le dernier correctif de sécurité date du 1° Mars,donc je pense que ce n’est plus d’actualité.

  • Atlas

    C’est évidemment impossible.

    • crachoveride

      Je confirme, j’ai testé pu testé sur un nexus p justement d’une collègue et ça n’a évidemment pas fonctionné, après peut être qu’ils n’ont pas les mêmes restriction aux us mais j’en doute ^^ (pour y allé de temps en temps). ça a du être corrigé depuis.

  • Soli

    La puissance quand même

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Plusieurs failles viennent d’être découvertes par CheckPoint (entreprise de sécurité informatique) au sujet de VLC et Popcorn Time. Ces lecteurs multimédias sont à présent la cible des hackers, qui grâce à des fichiers de sous-titres malveillants, peuvent les infecter et les contrôler à distance.

La première fournée de haut de gamme Android pour 2017 sera dévoilée le mois prochain au MWC. Des smartphones riches en innovations et qui pourraient bien nous surprendre mais est-ce que ça vaut vraiment le coup de craquer pour eux sachant que le milieu de gamme et les flagships de l’an dernier font encore parfaitement l’affaire ?

9f407eb73c457e238bf3cebf9bdb7d58???????