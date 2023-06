Plusieurs chercheurs du géant chinois Tencent et de l'université de Zhejiang ont découvert une nouvelle faille dans nos smartphones. Bien utilisée, elle permettrait d'accéder aux données personnelles des utilisateurs.

Votre smartphone est-il un risque potentiel pour votre compte en banque ? Si les constructeurs multiplient les mises à jour de sécurité sur votre appareil, c'est bien régulièrement pour palier les failles susceptibles d'aspirer vos données personnelles. La dernière étude de chez Tencent Labs et de l'université de Zhejiang, en Chine, révèle une nouvelle faille exploitée par des hackers qui pourrait bien inquiéter quelques utilisateurs.

Une faille Android pour ignorer vos mots de passe

Cette nouvelle faille, dévoilée il y a quelques semaines, concerne avant tout les smartphones Android (même si certains iPhone ont tout de même été infectés lors de sessions de test). Mise à la lumière du jour par l'université de Zhejiang et Tencent Media Labs, elle permet aux hackers les plus aguerris d'ignorer les protections configurées sur votre smartphone. Un mot de passe ? Un schéma ? Un code pin ? Cette faille permet tout simplement d'ignorer tout cela afin d'accéder directement à votre appareil.

Ce genre de faille n'est pas rare. Mais dans ce cas précis, les chercheurs ont également remarqué qu'il était possible d'ignorer le verrouillage par empreinte digitale installée sur votre smartphone ! Ces experts ont tenté de reproduire la faille sur 10 modèles de téléphones très populaires Android et 10 modèles d'iPhone. En injectant du code très précis au moment même où l'appareil scanne votre empreinte, il est possible de faire comprendre à votre smartphone que cette dernière correspond à votre pouce (ou index) même si ce n'est pas le cas. La liste des smartphones testés est présenté ci-dessous.

Tous les smartphones testés ont cédé

En injectant du code au moment où votre smartphone vérifie votre empreinte digitale, cette faille peut outrepasser la vérification. © BleepingComputer

Les smartphones testés dans le cadre de cette étude ont tous été infectés et leur verrouillage par empreinte ignorée. Les chercheurs ont ainsi déduit qu'il était possible de facilement outrepasser le verrouillage des téléphones sélectionnés, notamment grâce à des versions de système d'exploitation qui n'étaient plus à jour (la version Android la plus récente qui a été testée était Android 11 alors que nous en sommes actuellement à Android 13).

Les différents smartphones testés sont les suivants :

Xiaomi Mi 11 Ultra

Vivo X60 Pro

OnePlus 7 Pro

OPPO Reno Ace

Samsung Galaxy S10+

OnePlus 5T

Huawei Mate30 Pro

Huawei P40

iPhone SE

iPhone 7

Comment savoir si mon smartphone est en danger ?

Rassurez, si votre smartphone était infecté, vous le remarqueriez rapidement puisque les hackers n'attendent généralement pas très longtemps avant de vider vos informations personnels et comptes bancaires. Afin de vous prémunir de cette nouvelle faille, il est toujours recommandé de disposer des dernières mises à jour sur votre smartphone. Vous devriez donc vous dépêcher d'installer Android 13 ou iOS 16 sur votre appareil afin de vous protéger de cette faille et de potentielles autres à venir.